Aus aktuellem Anlass und parallel zu den Medienberichten, möchten wir Sie hiermit über die neu entdeckte Lücke in SSL 3.0 informieren.

Die Lücke betrifft jegliche SSL-Verbindungen, welche bewusst oder unbewusst mit SSL 3.0 aufgebaut werden. Das Protokoll wird bereits seit längerem nicht mehr sehr aktiv genutzt. Stellen Sie somit ebenfalls sicher, dass Sie client-seitig jeweils einen aktuellen Browser verwenden.

Serverseitig haben wir SSL 3.0 auf allen Hosting-Systemen deaktivieren müssen. Dies führt ebenfalls dazu, das ältere Browsers (wie z.Bsp. IE 6) keine SSL-Verbindungen mehr mit diesen Systemen aufbauen können.

Weitere Infos:
CVE-2014-3566
Google Security Blog
Mozilla Security Blog
Parallels Plesk Knowledge Base Artikel
Browser Check