Oktober 15, 2014
1 Kommentar
Am 14. Oktober 2014 wurde eine Design-Schwäche in der SSL Version 3 publik. POODLE (Padding Oracle On Downgraded Legacy Encryption), erlaubt es in Zusammenhang mit einem Man in the middle, verschlüsselte Informationen auszulesen. Wie schon beim Vorgänger SSLv2 wird nun … Continue reading
August 8, 2013
Kommentieren
Bietet ein Dienst eine verschlüsselte Verbindung an, werden aus Kompatibilitätsgründen meist mehrere Verschlüsselungsoptionen auf unterschiedlichem kryptographischen Niveau angeboten. Ein schneller Test für Webserver lässt sich einfach über unseren kostenlosen SSL Checker durchführen. Falls sie andere Services oder Ports testen wollen, … Continue reading
April 25, 2013
Kommentieren
Der betroffene Dienst (zum Beispiel SMTP) benutzt TLS oder SSL Verschlüsselung und erlaubt, dass der Client die Verbindung neu verhandeln (aufbauen) kann. Hierbei muss der Dienst serverseitig mehr Resourcen aufwenden als der Client. Der Dienst limitiert dabei die Anzahl der … Continue reading
April 14, 2013
2 Kommentare
Falls Sie SSL verwenden, sollten Sie beim nginx Webserver SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLSv1 zulassen: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Sie sollten zudem bei nginx Schwache SSL Ciphers deaktivieren.
April 8, 2013
1 Kommentar
Die Version 2 des SSL Protokolls ist inzwischen veraltet und weist kryptographische Schwächen auf. Daher sollten Sie beim Apache SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLS zulassen. Dies geschieht über folgende Direktive: SSLProtocol all … Continue reading