Zitat geschrieben von infoman
hm, wenn man die Aussage mal auf "WLAN umsetzen" würde, dann ist eine mixed-mode WPA/WPA2 Verschlüsselung besser ... .
Der "kleine" Unterschied ist, dass bei WLAN du der Betreiber des AP bist, und selber festlegen kannst, welche Verschlüsselung du einsetzt. Bei deiner Handvoll zugriffsberechtigter Clients stellst du ganz schnell fest, ob einer der Clients WPA2 nicht "kann". Und dann kannst/musst du entscheiden, ob du mit deiner Sicherheitseinstellung zurückruderst, oder besser dem betreffenden Client eine neue WLAN-Hardware oder ein Kabel spendierst.
Bei https ist das ein klein wenig anders. Dort hat der Betreiber des Servers das Sagen. Und du bzw. dein Client kann nur das Protokoll fahren, was der Server als Maximum anbietet. Auch, wenn dein Browser ein höherwertiges Protokoll "kann", was jetzt wohl immer der Fall ist. (Unterschied, welches Protokoll ein Browser KANN, und welches als minimal erforderlich eingestellt ist!)
Selbstverständlich kannst du diese Möglichkeiten deines Browswer auch ausreizen, indem du als Minimalvariante die sicherste Möglichkeit einstellst und auch die heute als unsicher geltende symmetrische Algorithmen direkt verbietest. (Sehr gut für den Fx beschrieben bei Camp-Firefox.de) Wenn <user> in der Lage ist, selber und bewusst diese Einstellung zu ändern, dann dürfte er zumeist auch in der Lage sein, auf entsprechende Fehlermeldungen wg. Nicht-Erreichbarkeit richtig zu reagieren und meinetwegen für diese Seite das minimal erforderliche Protokoll niedriger einzustellen. (Immer wieder neu!)
(*)BTW: ich mache das schon lange so, aber es gibt immer noch einige Seiten, die das nicht drauf haben!
Das Problem sind aber die Nutzer, die das nicht können. Und das dürfte wohl leider immer noch die Masse der Nutzer sein. Nun stell dir vor, die Hersteller der Browser würden mit einem Schlag überall die aktuell sicherste Variante zur minimal erforderlichen Stufe machen. Das Geschrei möchte ich hören!
Fazit: dieses erstrebenswerte Ziel können die Hersteller der Browser erst dann zur Vorgabe machen, wenn es bis auf ganz wenige nur noch Server gibt, welche auch dieses anbieten!
Mögliche Lösung:
Es hat doch wohl jeder zwei Browser auf seiner Kiste installiert. Dann müssen eben bestimmte Seiten zeitweilig mit dem "Ersatzbrowser" besucht werden.
MfG Peter