Umstellung der TLS-Cipher-Suiten: Beschwerde von Apple-Nutzern

Gestern habe ich meine nginx-Konfiguration angepasst und erlaube ausschließlich TLS 1.2 mit AEAD-kompatiblen Cipher-Suiten.

Nun erhielt ich schon drei Meldungen, dass weder der Blog noch das Forum erreichbar sind. Ich konnte das Problem dann eingrenzen. Ältere Versionen von Safari bzw. iOS/macOS unterstützen die AEAD-Cipher leider nicht. Konrekt handelt es sich um diese Versionen:

  • Safari 6 / iOS 6.0.1
  • Safari 7 / iOS 7.1 R
  • Safari 7 / OS X 10.9 R
  • Safari 8 / iOS 8.4 R
  • Safari 8 / OS X 10.10 R

Als Alternative schlage ich vor: Installiert euch den Firefox-Browser aus dem App-Store, der seine eigenen Cipher-Suiten mitbringt. Berichtet mir, ob es damit funktioniert.

Hinweis: Im Grunde solltet ihr mit einem Safari 6, 7 oder 8 aber gar nicht mehr im Internet unterwegs sein. Es existieren zahlreiche Sicherheitslücken.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡