Kategorien
Technologie

Leider immer noch kein SNI mit Windows XP und dem Internet Explorer

Und wie­der mal bremst Micro­soft das Web aus. Dank der Markt­macht von Micro­soft und der immer noch gigan­ti­schen Ver­brei­tung von Win­dows XP kann ein hoch­gra­dig wich­ti­ges Fea­ture moder­ner Web­ser­ver nicht unein­ge­schränkt ver­wen­det wer­den: SNI. SNI ste…

Und wie­der mal bremst Micro­soft das Web aus. Dank der Markt­macht von Micro­soft und der immer noch gigan­ti­schen Ver­brei­tung von Win­dows XP kann ein hoch­gra­dig wich­ti­ges Fea­ture moder­ner Web­ser­ver nicht unein­ge­schränkt ver­wen­det wer­den: SNI.

SNI steht für Ser­ver Name Indi­ca­ti­on und macht mög­lich, was vor­her nicht mög­lich war. Näm­lich auf einer IP meh­re­re SSL-Zer­ti­fi­ka­te zu ver­wen­den. Gera­de heut­zu­ta­ge, in denen IP-Adres­se ein knap­pes Gut sind ein nahe­zu unver­zicht­ba­res Fea­ture. Aber dank Micro­softs Nach­läs­sig­keit für all die­je­ni­gen, die aus wel­chem Grun­de auch immer an einer Win­dows-XP-Maschi­ne mit einem Inter­net Explo­rer, unab­hän­gig von der Ver­si­on, sit­zen unzu­gäng­lich. Der Grund hier­für erschliesst sich mir nicht, da alle ande­ren Brow­ser (getes­tet mit Fire­fox 3.6.13, Ope­ra 11.01, Safa­ri 5.0.3, Chro­me 9.0.597.98) unter Win­dows XP ein­wand­frei mit­spie­len. Außer­dem liegt der ent­spre­chen­de Ent­wurf seit 2006, also mitt­ler­wei­le rund fünf Jah­ren, vor.

Die wei­ter­hin star­ke Ver­brei­tung von Win­dows XP und des Inter­net Explo­rers macht es zu einer Grat­wan­de­rung, SNI tat­säch­lich im Pro­duk­tiv­ein­satz zu betrei­ben. Nutz­bar ist die Tech­no­lo­gie dann, wenn man maß­geb­li­chen Ein­fluss auf die Arbeits­um­ge­bung derer hat, die die SSL-gesi­cher­te Ver­bin­dung tat­säch­lich nut­zen sol­len. Möch­te man aber einen klei­nen Online­shop betrei­ben, für den sich SSL nahe­zu auf­drängt, kann man die IP-Adres­sen-spa­ren­de Vari­an­te SNI von vorn­her­ein aus­schlies­sen, da man sich durch die Ver­wen­dung die­ser Tech­no­lo­gie gegen alle Inter­net-Explo­rer-nut­zen­de Win­dows-XP-Benut­zer aus­spricht. Eine ent­spre­chen­de Abfra­ge des Cli­ents vor Auf­nah­me der Ver­bin­dung ist zwar mög­lich, aber was möch­te man mit den Inter­net Explor­ern machen? Sie auf eine unge­si­cher­te Ver­bin­dung wei­ter­lei­ten? Eine Warn­mel­dung aus­ge­ben las­sen? Bei­des ist eigent­lich nicht erstre­bens­wert. Es bleibt also wie­der nur die alte Metho­de, ein Zer­ti­fi­kat pro IP-Adres­se zu ver­wen­den.

Wie schon ein­gangs erwähnt, mal wie­der ist Micro­soft eine brem­sen­de Kraft beim Fort­schritt im Web. Wie sie es schon seit Jah­ren sind, spä­tes­tens näm­lich seit­dem der Inter­net Explo­rer 6 als ver­al­tet gilt, was seit nun­mehr bestimmt sie­ben Jah­ren der Fall ist…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.