Das ganze SSL ist zu kompliziert, völlig unabhängig von Heartbleed. Fefe hat zumindest OpenSSL nicht verstanden, Akamai hat den eigenen Patch nicht verstanden.
Bei SSL Labs 100% zu bekommen, scheint eine herkulische Aufgabe zu sein (die 0% bei Certificate spielen keine Rolle).
Ciphersuites sind Geheimwissenschaft. RC4 kann man wegen BEAST nicht wegwerfen.
Die Welt wäre einfacher, wenn man sich auf 2 oder 3 Ciphersuites einigen und den ganzen Rest deutlich entschlacken würde.
Doch was wird gemacht? EV-Zertifikate werden erfunden, um den Kunden mehr Geld abzunehmen. Weil: Viel grün in Adreßleiste heißt: viel sicher m(
Wir werden alle sterben.
dem hätte ich nichts hinzuzufügen außer “+1”
nur einfache software ist (möglicherweise) gute software
danke dafür! 🙂
BEAST sollte bezwungen sein und damit fällt eigentlich der Grund für RC4 weg. Ich habe das seit längerem aus meinen Browsern rauskonfiguriert und konnte bisher keine Probleme feststellen.
Was ist mit youtube? https://productforums.google.com/forum/#!topic/youtube/OZMDtb5WKio
YouTube bzw. Google Video nutzt in der Tat seit langem ausschließlich RC4. YouTube-Videos schaue ich in der Regel mit youtube-dl und einem lokal installiertem Player.