Gerade wollte ich mir eine Fahrkarte mit der Bahn kaufen, da stoppt der Browser auf einmal mit der Fehlermeldung “ssl_error_no_cypher_overlap”. Huh? Ein Test der Verschlüsselung der Bahnwebseite ergibt, dass diese ausschliesslich die veraltete Verschlüsselungstechnologie TLS 1.0 und nicht die neueren Versionen 1.1 (eingeführt in 2006), oder 1.2 (eingeführt in 2008) unterstützt. Ausserdem unterstützt sie nur die veralteten (und unsicheren) Verschlüsselungen auf RC4-Basis. Es ist empfohlen diese unsicheren Verschlüsselungen abzuschalten (der neueste Firefox hat die Unterstützung dafür aufgegeben).

Bahn ein sicheres Verkehrsmittel? Die Züge vielleicht. Aber nicht im Internet, da hat sie den Zug abfahren lassen!

UPDATE: Fantastische Antwort der Bahn auf einen ähnlichen Tweet: “Benutzen Sie doch einen anderen Browser”. Das ist wie wenn der Vermieter kein Schloß in die Wohnung einbauen will und statt dessen vorschlägt dass man ja einfach einen Holzkeil von außen unter die Tür schieben könnte.