TLS Verschlüsselung vermutlich nicht mehr aktuell
Verfasst: So 18. Jan 2015, 20:33
Ich kenne mich da jetzt nicht in allen Details aus, aber ich glaube die TLS / SSL Verschlüsselung sollte mal überprüft werden. Insbesondere wäre dann wohl RC4 zu deaktivieren, da es soweit ich weiß als geknackt gilt und nicht mehr verwendet werden sollte. Vermutlich ist AES zur Zeit die bessere Alternative.
Jedenfalls bei mir wird im Browser ein "TLS_RSA_WITH_RC4_128_SHA, 128 bit keys"-Zertifikat angezeigt (Firefox 34, Ubuntu Linux). Vielleicht sollte dann auch gleich ein stärkerer Hash gewählt werden.
Aus dem RFC für DTLS: "Cipher suites with known
weaknesses, such as those based on (single) DES and RC4, MUST NOT be
used."
Ich bin nicht sicher, ob dieses RFC wirklich hier zutrifft.
http://www.heise.de/netze/rfc/rfcs/rfc7350.shtml
http://www.heise.de/security/meldung/We ... 44161.html
Akutelle Zusammenfassung der Lage der Kryptographie: https://www.youtube.com/watch?v=PoNHNLzSI0o
Jedenfalls bei mir wird im Browser ein "TLS_RSA_WITH_RC4_128_SHA, 128 bit keys"-Zertifikat angezeigt (Firefox 34, Ubuntu Linux). Vielleicht sollte dann auch gleich ein stärkerer Hash gewählt werden.
Aus dem RFC für DTLS: "Cipher suites with known
weaknesses, such as those based on (single) DES and RC4, MUST NOT be
used."
Ich bin nicht sicher, ob dieses RFC wirklich hier zutrifft.
http://www.heise.de/netze/rfc/rfcs/rfc7350.shtml
http://www.heise.de/security/meldung/We ... 44161.html
Akutelle Zusammenfassung der Lage der Kryptographie: https://www.youtube.com/watch?v=PoNHNLzSI0o