SSL-Only für Websites der FAU
Wir planen alle Webauftritte die von uns gehostet werden auf „SSL-Only“ zu stellen.
„SSL-Only“ bedeutet, daß Webauftritte nur noch über verschlüsselte Verbindungen aufgerufen und ausgeliefert werden. Klartextverbindungen werden nicht mehr verwendet. Somit ist es Dritten, welche den Internetverkehr zwischen einen Besucher einer Website und unseren Server überwachen oder belauschen könnten, nicht mehr möglich zu erkennen, welche Inhalte übertragen werden.
Eine der ersten prominenten Websites wo wir dies aktiviert haben, ist die offizielle Website der Universität Erlangen-Nürnberg: www.fau.de . Alle Zugriffe auf diesem Webauftritt werden, auch wenn sie zunächst unverschlüsselt angefordert wurden, auf die gesicherte Verbindung umgeleitet.
So wird auf Aufruf der URL http://fau.de auf die URL https://www.fau.de geleitet und dann verschlüsselt ausgeliefert.
Vor einigen Jahren war dieses Ansinnen noch nicht umsetzbar, da es noch einige Browser gab, die nur Klartextverbindungen beherrschten. Inzwischen jedoch sind solche veralteten Browser kaum noch im Einsatz. Die aktuelle Browserstatistik (Bild: Monatsstatistik vom 29. September 2014) belegt dies deutlich.
In der Statistik tauchen keine Browser mit signifikanten Werten mehr auf, bei denen bekannt ist, daß Sie SSL-Verbindungen nicht beherrschen.
Wir planen, entsprechende Umleitungen mittel- bis langfristig für alle beim RRZE gehosteten Webauftritte. Einer sofortigen Umsetzung steht allerdings der Umstand entgegen, dass hierfür zu jedem einzelnen Webauftritt ein Zertifikat beim DFN beantragt werden muss. Der dabei verwendete Vorgang erfordert jedoch teilweise eine manuelle Handlung (Kontrolle der Daten durch einen Menschen und handschriftliche Unterschriften, sowie Ausweiskontrollen), welche im einzelnen zwar nicht sonderlich zeitaufwendig ist, in der Summe von derzeit etwa 1000 Webauftritten allerdings doch ins Gewicht fällt.
Daher wird die Umstellung schrittweise vorgenommen. Einzelne Webauftritte bei denen die Betreiber bereits vorher eine Umstellung möchten, können sich gern beim Webteam unter webmaster@rrze.fau.de melden um vorgezogen zu werden.