April 9, 2014
Kommentieren

OpenSSL Heartbleed

Über eine äusserst kritische Schwachstelle in gängigen OpenSSL Versionen können Inhalte fremder SSL Sessions sowie private Zertifikatsschlüssel remote im Klartext ausgelesen werden. Exploits sind verfügbar und einfach anzuwenden. Der potenzielle Schaden ist immens. Gravity erkennt die Schwachstelle seit Dienstag in … Continue reading

August 8, 2013
Kommentieren

SSL/TLS Versionen erkennen

Bietet ein Dienst eine verschlüsselte Verbindung an, werden aus Kompatibilitätsgründen meist mehrere Verschlüsselungsoptionen auf unterschiedlichem kryptographischen Niveau angeboten. Ein schneller Test für Webserver lässt sich einfach über unseren kostenlosen SSL Checker durchführen. Falls sie andere Services oder Ports testen wollen, … Continue reading

April 14, 2013
2 Kommentare

So schalten Sie bei nginx schwache SSL Ciphers ab

Falls Sie SSL verwenden, sollten Sie beim nginx Webserver sämtliche schwachen Ciphers deaktivieren: ssl_ciphers „ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:\ DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:\ ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:\ ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:\ AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4“; Wenn Sie schon dabei sind, sollten sie auch bei nginx SSLv2 und SSLv3 deaktivieren.

April 9, 2013
Kommentieren

Schwache SSL Ciphers deaktivieren

SSL (Secure Sockets Layer) ist ein Protokoll, das eine verschlüsselte Verbindung zwischen zwei Teilnehmern gewährleistet. SSL unterstützt dabei mehrere  Algorithmen, wovon einige Standards als unsicher gelten, da entweder der Algorithmus selbst Schwächen aufweist oder die verwendeten Schlüssel einfach zu kurz sind. … Continue reading