Schlagwort-Archiv: Innovationsbremse

Leider immer noch kein SNI mit Windows XP und dem Internet Explorer

Hinterlasse eine Antwort

Und wie­der mal bremst Micro­soft das Web aus. Dank der Markt­macht von Micro­soft und der immer noch gigan­ti­schen Ver­brei­tung von Win­dows XP kann ein hoch­gra­dig wich­ti­ges Fea­ture moder­ner Web­ser­ver nicht unein­ge­schränkt ver­wen­det wer­den: SNI.

SNI steht für Ser­ver Name Indi­ca­tion und macht mög­lich, was vor­her nicht mög­lich war. Näm­lich auf einer IP meh­rere SSL-Zertifikate zu ver­wen­den. Gerade heut­zu­tage, in denen IP-Adresse ein knap­pes Gut sind ein nahezu unver­zicht­ba­res Fea­ture. Aber dank Micro­softs Nach­läs­sig­keit für all die­je­ni­gen, die aus wel­chem Grunde auch immer an einer Windows-XP-Maschine mit einem Inter­net Explo­rer, unab­hän­gig von der Ver­sion, sit­zen unzu­gäng­lich. Der Grund hier­für erschliesst sich mir nicht, da alle ande­ren Brow­ser (getes­tet mit Fire­fox 3.6.13, Opera 11.01, Safari 5.0.3, Chrome 9.0.597.98) unter Win­dows XP ein­wand­frei mit­spie­len. Außer­dem liegt der ent­spre­chende Ent­wurf seit 2006, also mitt­ler­weile rund fünf Jah­ren, vor.

Die wei­ter­hin starke Ver­brei­tung von Win­dows XP und des Inter­net Explo­rers macht es zu einer Grat­wan­de­rung, SNI tat­säch­lich im Pro­duk­tiv­ein­satz zu betrei­ben. Nutz­bar ist die Tech­no­lo­gie dann, wenn man maß­geb­li­chen Ein­fluss auf die Arbeits­um­ge­bung derer hat, die die SSL-gesicherte Ver­bin­dung tat­säch­lich nut­zen sol­len. Möchte man aber einen klei­nen Online­shop betrei­ben, für den sich SSL nahezu auf­drängt, kann man die IP-Adressen-sparende Vari­ante SNI von vorn­her­ein aus­schlies­sen, da man sich durch die Ver­wen­dung die­ser Tech­no­lo­gie gegen alle Internet-Explorer-nutzende Windows-XP-Benutzer aus­spricht. Eine ent­spre­chende Abfrage des Cli­ents vor Auf­nahme der Ver­bin­dung ist zwar mög­lich, aber was möchte man mit den Inter­net Explor­ern machen? Sie auf eine unge­si­cherte Ver­bin­dung wei­ter­lei­ten? Eine Warn­mel­dung aus­ge­ben las­sen? Bei­des ist eigent­lich nicht erstre­bens­wert. Es bleibt also wie­der nur die alte Methode, ein Zer­ti­fi­kat pro IP-Adresse zu verwenden.

Wie schon ein­gangs erwähnt, mal wie­der ist Micro­soft eine brem­sende Kraft beim Fort­schritt im Web. Wie sie es schon seit Jah­ren sind, spä­tes­tens näm­lich seit­dem der Inter­net Explo­rer 6 als ver­al­tet gilt, was seit nun­mehr bestimmt sie­ben Jah­ren der Fall ist…