[silvertech] nun HTTPS only

Ab sofort ist unser Blog nur mehr über eine  HTTPS Verbindung verfügbar. So siehts nun aus:

  • Als Zertifikat kommt ein 2k Zertifikat von Comodo PositiveSSL zum Einsatz mit SHA256.
  • Verbindung ist nur mit TLS 1.0, 1.1 und 1.2 möglich.
  • HTTP Strict Transport Security aktiv.
  • TLS_FALLBACK_SCSV ist aktiv.
  • Forward Secrecy

Da auf dem selben Webserver mehrere SSL Seiten mit der selben IP-Adresse betrieben werden und dies nur mit SNI möglich ist mussten wir ein paar alte Browser aussperren. Sowas nennt man dann Kollateralschaden denn wer noch IE6 und co. verwendet den ist sowieso nicht mehr zu helfen.

Wenn es genauer instessiert: Qualys SSL Test