Google meldet: „Outdated TLS ciphersuites are being used on the site (…)“

Zur Stunde erreichen uns vermehrt Kundenanfragen bezüglich einer Email-Benachrichtigung,  die (anscheinend) vom Google Search Console Team an Webseiten-Betreiber/Inhaber versandt wird.

Subject: Outdated TLS ciphersuites 
are being used on the site (...)

To: (...)@googlemail.com

Message type: [WNC-210014205]

Outdated TLS ciphersuites are being used on the site (...)
To owner of (...)

Google has detected that your site is using
an outdated TLS ciphersuite (AES128-GCM-SHA256). 
As a result, it is easier for third parties to
intercept the connection between your users
and your site. (...)

Wir sind bereits darauf vorbereitet, die Konfiguration auf unseren Managed Hosting Systemen entsprechend anzupassen, um die Verwendung dieses Ciphers am Webserver zu unterbinden.

Allerdings möchten wir aktuell die Konfiguration aber noch nicht umsetzen/verändern, ohne dass uns weitere belastbare Informationen zu den Hintergründen vorliegen. Hinsichtlich einer „Ächtung“ des AES128-GCM-SHA256-Algorithmus, bei dem es sich um eine Verschlüsselungs-Kodierung der SSL-Verbindung handelt, sind uns noch keine unabhängigen Meldungen oder Berichte bekannt.

Wir werden die Situation weiter beobachten und versuchen, mehr Details zu recherchieren, bevor wir – nach einer Entscheidung über Sinn und Unsinn – die Konfiguration der verwalteten Kundensysteme anpassen.

Dieser Beitrag wurde unter Allgemein, Technik abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.