SSL-Only für Websites der FAU

Wir  planen alle Webauftritte die von uns gehostet werden auf „SSL-Only“ zu stellen.

„SSL-Only“ bedeutet, daß Webauftritte nur noch über verschlüsselte Verbindungen aufgerufen und ausgeliefert werden.  Klartextverbindungen werden nicht mehr verwendet.  Somit ist es Dritten, welche den Internetverkehr zwischen einen Besucher einer Website und unseren Server überwachen oder belauschen könnten, nicht mehr möglich zu erkennen, welche Inhalte übertragen werden.

Eine der ersten prominenten Websites wo wir dies aktiviert haben, ist die offizielle Website der Universität Erlangen-Nürnberg: www.fau.de . Alle Zugriffe auf diesem Webauftritt werden, auch wenn sie zunächst unverschlüsselt angefordert wurden, auf die gesicherte Verbindung umgeleitet.
So wird auf Aufruf der URL http://fau.de auf die URL https://www.fau.de geleitet und dann verschlüsselt ausgeliefert.

Vor einigen Jahren war dieses Ansinnen noch nicht umsetzbar, da es noch einige Browser gab, die nur Klartextverbindungen beherrschten. Inzwischen jedoch sind solche veralteten Browser kaum noch im Einsatz.  Die aktuelle Browserstatistik (Bild: Monatsstatistik vom 29. September 2014) belegt dies deutlich.browser-201409

In der Statistik tauchen keine Browser mit signifikanten Werten mehr auf, bei denen bekannt ist, daß Sie  SSL-Verbindungen nicht beherrschen.

Wir planen, entsprechende Umleitungen mittel- bis langfristig für alle beim RRZE gehosteten Webauftritte.  Einer sofortigen Umsetzung steht allerdings der Umstand entgegen, dass hierfür zu jedem einzelnen Webauftritt ein Zertifikat beim DFN beantragt werden muss. Der dabei verwendete Vorgang erfordert jedoch teilweise eine manuelle Handlung (Kontrolle der Daten durch einen Menschen und handschriftliche Unterschriften, sowie Ausweiskontrollen), welche im einzelnen zwar nicht sonderlich zeitaufwendig ist, in der Summe von derzeit etwa 1000 Webauftritten allerdings doch ins Gewicht fällt.
Daher wird die Umstellung schrittweise vorgenommen.  Einzelne Webauftritte bei denen die Betreiber bereits vorher eine Umstellung möchten, können sich gern beim Webteam unter webmaster@rrze.fau.de melden um vorgezogen zu werden.