Antworten auf deine Fragen:
Neues Thema erstellen
Status
Für weitere Antworten geschlossen.

PSD's Browser-Support und Sicherheit

dkarvounaris

Lead Web Developer

PSD Beta Team
Das Thema Sicherheit im Internet wird immer wichtiger, auch weil es sehr viele Möglichkeiten gibt an sensible Daten zu kommen, die sich der Otto-Normal-Verbraucher nicht mal vorstellen könnte. Deswegen wird auf PSD-Tutorials, im Shop und auf Tutkit auch darauf geachtet. Zusätzlich entwickeln sich Browser immer weiter, ältere Versionen bleiben jedoch auf dem Stand den sie einst waren und werden nicht mehr upgedatet.

Daher haben wir bei PSD-Tutorials nun eine offizielle Liste gemacht, welche Browser wir in Zukunft unterstützten werden und für welche wir nicht garantieren können, daß alles funktionieren wird bzw. wir dafür nicht mehr testen werden oder Bugs beheben werden - auch um dadurch schneller entwickeln zu können.

Die Faktoren die eine entscheidende Rolle spielen, sind: Verschlüsselungs-Support & Sicherheit, Betriebssystem-Support der Hersteller, Vorwärtskompatibilität mit neueren Technologien, Aufwand zur individuellen Unterstützung und regelmässigem Testen

Warum können nicht alle (alten) Browser unterstützt werden?

In den letzten Jahren wurden Browser immer fähiger, auch durch den Einzug von HTML5 und CSS3 kann man heute sogar Sachen wie z.B. interaktive 3D Modelle live rendern und Vielem anderen, und das so gut, daß sie alte Technologien wie Flash nicht nur überflüssig sondern auch schwerfälliger und wie Balast aussehen lassen, diese dadurch immer weniger unterstützt werden. Auch ist es immer schwieriger dadurch die Balance zwischen neuen Features und Rückwärtskompatibilität zu wahren.

Leider fügen Rückwärtskompatibilitätslayer einer Seite auch zu mehr Balast der geladen werden muss und irgendwann kann man neuere Features nicht mehr sinnvoll einsetzen, weil es für ältere Browser bei bestimmten Features es einfach keinen sinnvollen Ersatz gibt. Limitierungen mancher alter Browser - wie z.B. in der Anzahl an Styles und der Geschwindigkeit von Javascript (hier und hier)- machen es auch unmöglich mehr davon zu unterstützen.

Welche Verschlüsselungsverfahren (SSL/TLS) werden unterstützt?

Nach unserem Serverumzug gab es eine kurze Debatte im Forum, warum wir bestimmte SSL-Verfahren nicht unterstützen. Kurz nach dieser Debatte habe ich noch den Support für TLS v1.1 eingeschaltet. Somit unterstützen wir aktuell alle Browser und Geräte die über TLS1.1- und TLS1.2-Support verfügen.

Warum wird TLS v1.0 nicht unterstützt? Dazu muss man ein wenig erklären. Die SSL-Verfahren SSLv2 und SSLv3 wurden durch Sicherheitsexperten als unsicher und sehr gefährdet eingestuft, weil es doch aktive Versuche gab dessen Sicherheitsverfahren zu umgehen, leider mit Erfolg. Im Jahre 2014 kam dann das Aus für SSLv3 mit der sog. POODLE-Attacke. Da es hierfür ausreicht in einer Webseite simplen Javascript-Code einzuschleusen, war dies die Attacke vor der jeder Angst hatte. Man dachte, daß TLS 1.0 jedoch sicher sei. Leider stellte man paar Wochen danach fest, daß manche TLS v1.0 Implementationen in Software und die meisten großen Seiten von der POODLE-Attacke auch betroffen waren. Damit gilt TLS 1.0 als genau so unsicher wie SSLv3 und wird nicht unterstützt werden. Millionen Webseiten haben dieses schon abgeschaltet und immer mehr tun es.

Da solche Attacken oftmals auf Cookie-Daten zugreifen um Sessions zu stehlen (einfach gesagt: auf einen Account ohne Zugangsdaten zuzugreifen), habe ich vor kurzem auch die Länge der Cookie-Identifikation von PSD-Tutorials erhöht um dies zu erschweren. Auch sonst ist eine Brute Force Attacke für Session-Cookies dadurch extrem erschwert worden. Dazu wurden dann auch alle Sessions gelöscht beim Umzug, womit alte Sessions ungültig wurden und der Browser gezwungen wurde eine neue (sicherere) Cookie-Identifikation anzufordern.

Wir werden auch weiterhin darauf achten, daß eure Daten und auch die hinterlegten Zahlungsdaten im Shop sicher sind und wo notwendig, die Sicherheit verbessern.

Welche Browser werden konkret unterstützt und welche nicht?

Wir haben darauf geachtet, daß diese Änderungen nur eine sehr minimale Anzahl der Nutzer beeinflusst. Einzelne Browser sind in der Regel unter 0.01%, insgesamt sind weniger als 1% der Nutzer von nicht-unterstützten Browsern betroffen. In vielen Fällen gibt es eine Upgrade-Möglichkeit oder einen alternativen Browser für das gleiche Betriebssystem. Auch erläutere ich kurz, wie man bestimmte Browser auf TLS 1.1 oder 1.2 upgraden kann.
 
Zuletzt bearbeitet:

dkarvounaris

Lead Web Developer

PSD Beta Team
Desktop Browser Kompatibilität

Internet Explorer

Die Internet Explorer Versionen 8, 9 und 10 sind TLS 1.1/1.2 kompatibel wenn man mind. Windows 7 nutzt, jedoch nicht standardmässig aktiv. Um dies zu ändern, geht man auf Tools > Internetoptionen, dort im Popup in den Tab Erweitert. Hier kann man nun SSLv3 abschalten und die TLS Protokolle aktivieren.

Der Support für Windows XP und alle Internet Explorer unter diesem wurde von Microsoft nach zweimaliger Erweiterung der Supportzeit endgültig und vollständig eingestellt. Deswegen wird kein Internet Explorer von uns mehr unter Windows XP offiziell unterstützt und getestet.

Der Internet Explorer 8 und 9 haben Limitierungen und Inkompatibilitäten mit HTML5/CSS3 die wir nicht mehr unterstützen werden. Daher gelten diese Browser als nicht offiziell unterstützt.

Der Internet Explorer 10 wird noch einige Zeit unterstützt werden. Ganz besonders sind Internet Explorer 11 Nutzer dank gutem Featuresupport im Browser für mind. das kommende Jahr und wahrscheinlich darüber hinaus voll unterstützt und getestet.

Unter Windows 10 empfehle ich dennoch auf den Edge umzusteigen, welcher die Fortsetzung des Internet Explorers ist (interne Versionsnummern folgen dem IE) und auch massive Geschwindigkeits- und andere Verbesserungen mit sich bringt.

Mozilla Firefox

Die Versionen 23 bis 26 sind TLS kompatibel, dieses jedoch nicht standardmässig aktiviert. Dies kann geändert werden, indem man in der Browserzeile about:config eingibt und auf der geladenen Seite nach security.tls.version.max sucht und den Wert auf 2 für TLS 1.1 oder 3 für TLS 1.2 ändert. Alle neueren Versionen benötigen keine Änderung.

Alle Versionen ab der Version 27 werden offiziell unterstützt.

Getestet wird Firefox bei uns dank gutem durchgehendem Support durch die verschiedensten Versionen in der Regel nur in einer der letzten ca. 5 Versionen.

Google Chrome / Chromium

Alle Browser ab Version 33 (benötigen allerdings Verschlüsselungs-Support vom Betriebssystem) bzw. ab Version 38 (vollständig) sind ohne weitere Änderungen kompatibel.

Getestet wird Chrome bei uns ebenso in einer der letzten ca. 5 Versionen.

Safari (OS X)

Safari für Windows wird generell nicht unterstützt, da Apple im Jahre 2012 bekanntgab, daß es keine neueren Versionen für Windows geben wird. Es ist daher nicht mal sichergestellt, ob Safari unter Windows 8 und 10 überhaupt zuverlässig läuft. Die letzte Version für Windows war vom Funktionsumfang und Sicherheit schon damals zu veraltet.

Desktop Safari Version 7 und höher für OS X 10.9 (Maverick) und höher sind mit TLS 1.1 standardmässig kompatibel.

Wir testen nicht regulär im Safari, doch einige Nicht-Entwickler aus unserem Team arbeiten damit auf psd-tutorials.de und melden uns Fehler, die wir ernst nehmen und beheben, ebenso wenn uns Fehler dazu in unserem Bug-Thread gemeldet werden sollten.
 
Zuletzt bearbeitet:

dkarvounaris

Lead Web Developer

PSD Beta Team
Mobile Browser Kompatibilität

Bei mobilen Geräten ist es wichtig, sowohl den Browser als auch das Betriebssystem des Geräts zu vergleichen.

Android OS
Geräte die nicht mindestens mit Android 4.1 (relativ alt) laufen, sind nicht mit höheren Versionen als TLS 1.0 kompatibel. PSD-Tutorials.de wird darauf nicht aufrufbar sein, egal welcher Browser.

Geräte mit Android 4.1 bis 4.4 werden funktionieren, wenn die entsprechende Browserversion für diese entwickelt wurde (also z.B. nicht für Android 4.0).

Alle Android 5.0 und neuere Geräte sind uneingeschränkt kompatibel.

iOS

iOS 5 und 6 Installationen sind eingeschränkt nutzbar, Apple hat diese auf TLS 1.2 upgegradet, doch es gibt Probleme die Apple hier beschreibt, besonders wenn Browser mit einer früheren Bibliothek für iOS 5 kompiliert sind. Ein Browser-Upgrade kann bei Problemen u.U. helfen.

iOS 7 unterstützt TLS 1.1 und 1.2 und der mitgelieferte Safari auch, doch nicht alle anderen Browser unter iOS 7 unterstützen diese. Ein Browserupgrade oder -wechsel kann hier helfen, ebenso ein Upgrade auf iOS 8.

Alle Geräte und Browser mit mindestens iOS 8 sind hauptsächlich (siehe auch Browserliste) kompatibel.

Internet Explorer Mobile

Es wird mind. Windows Phone 8.1 und Internet Explorer 11 und neuere unterstützt.

Windows Phone 8.0 und Internet Explorer 10 unterstützen TLS 1.1 und 1.2, haben es aber standardmässig deaktiviert. Mir ist nicht bekannt, wie man dies aktivieren kann. Leider können wir für diese Systeme auch nur eingeschränkt testen.

Mozilla Firefox
Der mobile Firefox wird ab der Version 27 mit mind. Android 4.1 oder iOS 8.2 unterstützt.

Google Chrome
Wird ab der Version 38 in Zusammenhang mit mind. Android 4.1, iOS 9 oder Chrome OS uneingeschränkt unterstützt.

Google Android Os Browser

Damit ist nicht der Google Chrome gemeint. Beim Android Browser handelt es sich um einen eingeschränkten Standardbrowser der mit manchen (meist günstige und keine Marken-) Android Geräten ausgeliefert wird.

Alle Geräte ab Android 5.0 werden unterstützt. Es empfiehlt sich jedoch einen anderen Browser zu installieren.

Safari (iOS)

Siehe hierzu oben die Sektion "iOS", da der Safari mit dem iOS gekoppelt ist.

Gemeldete Probleme auf dem iPhone oder iPad werden von uns genauso behandelt wie für jeden anderen Browser und korrigiert.

Dolphin, Kindle und andere mobile Browser

Diese werden von uns nicht separat getestet oder unterstützt. In der Regel kann man jedoch generell sagen, sie folgen den gleichen Regeln wie der Google Chrome (da meist von dessen Open Source Browser Engine "Webkit" abgeleitet) und Android für Android Systeme.
 
Zuletzt bearbeitet:
A

andemande

Guest

Unter Windows 10 empfehle ich dennoch auf den Edge umzusteigen, welcher die Fortsetzung des Internet Explorers ist (interne Versionsnummern folgen dem IE) und auch massive Geschwindigkeits- und andere Verbesserungen mit sich bringt
Edge wird von euch empfohlen? Wenn mich nicht alles täuscht ist das der Explorer der immer noch im Komfort ganz weit hinten rangiert.
 

Dagobert68

Nicht mehr ganz neu hier

Moin :)
Erst mal Dank an dkarvounaris für die ausführliche Kompatibilitätsbeschreibung! :danke:

Edge wird von euch empfohlen?

Ich hab das so verstanden, dass die Edge-Empfehlung an diejenigen gerichtet ist, die noch mit dem IE 10 oder 11 unterwegs sind und nicht ganz oder grundsätzlich von ihm ablassen wollen oder können. Und da kann ich dkarvounaris nur zustimmen. Edge ist auf jeden Fall schneller und - wie ich finde - auch komfortabler. Fühlt sich "runder" an. Der Umstieg vom IE10 oder IE11 auf Edge macht unter den genannten Voraussetzungen Sinn, finde ich.

Grüßli,
Tina
 

dkarvounaris

Lead Web Developer

PSD Beta Team
Dagobert68 hat das richtig wiedergegeben. Die Edge-Empfehlung richtete sich für Windows 10 Nutzer die den Internet Explorer weiterhin benutzen. Der Edge ist die Weiterentwicklung des Internet Explorers 11 (interne Versionsnummern des Edge starten bei 12 und folgen mit 13 usw., diese werden aber nicht mehr von MS so kommuniziert wie zuvor beim IE). Daher wird es nach Internet Explorer 11 auch keinen Internet Explorer 12 mehr geben. Wer neue Verbesserungen will, der muss auf Edge umsteigen.

Microsoft hat massive Veränderungen und Verbesserungen vorgenommen, besonders in Sachen Geschwindigkeit. Edge ist der erste Microsoft Browser bei dem viele Experten und Insider sagen, daß er richtig gut ist, sowohl in Sachen Geschwindigkeit als auch HTML-Kompatibilität und MS viel Lob dafür bekommen hat. Der neue CEO von Microsoft hat hier offensichtlich erhebliche Ressourcen aufgewendet um eine Veränderung herbeizuführen, wie der Browser entwickelt und gepflegt wird.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.634
Beiträge
1.538.448
Mitglieder
67.555
Neuestes Mitglied
scheflo
Oben