Ankündigung

Einklappen
Keine Ankündigung bisher.

Forenzugriff über HTTPS

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #16
    Zitat von pbuechel Beitrag anzeigen
    hmm, mein aktueller Chrome zeigt an dass er nur TLS 1.1 aufbauen konnte.

    Vieleicht könnte man auch noch TLS 1.2 und ForwardSecrecy aktivieren.

    Aber bisher DANKE.
    Bei mir einigen sich Server und Firefox für den Schlüsselaustausch auf DHE und das ist eindeutig PFS.

    An der MOD_SSL-Konfig habe ich selbst am Wochenende rumgeschraubt und die sieht eigentlich recht solide aus.

    Allerdings muss ich zugeben dass ich nicht der Vollprofi dafür bin.

    Warum der IE 11 da vergleichsweise lahmes RSA und RC4 mit 128 Bit aushandelt muss ich nicht verstehen.

    Der Server bietet definitiv präferiert TLS 1.2 mit DHE und AES 256 an.

    Kommentar

      #17
      die "guten" Optionen (TLS1.2 etc) sind im IE standardmäßig deaktiviert. Muss erst über Einstellungen eingeschaltet werden.
      ....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!

      Kommentar

        #18
        TLS 1.2 ist bei mir im IE aktiv, er könnte also wenn er wollte ...

        Wahrscheinlich der NSA-Kompatibilitätsmodus, in Fachkreisen gilt RC4 als zumindest kompromittiert mit recht grosser Wahrscheinlichkeit dass es geknackt ist.

        Glücklicherweise brauche ich den MS-Schrott nur um auf ein Terminalservices-Gateway zuzugreifen, dieses ActiveX-Grab versteht nur der IE. Alles Andere == Firefox.

        Kommentar

          #19
          Zitat von tuxedo Beitrag anzeigen
          Wäre es vllt. noch machbar von http automatisch auf https umzuleiten, so wie es z.b. auch google macht?
          Was eh unsicher ist wenn man sich gegen MITM schützen will da man dort beim ersten Request alles abgreift. Sinnvoll wäre vielleicht eine HSTS Policy oder ähnliches.

          Technisch aber natürlich möglich und wird auch sehr gerne mal gemacht, aber halt nicht vergessen das der erste Request nach wie vor Angreifbar bleibt.

          Die www. Subdomain scheint vom Zertifikat nicht abgedeckt zu sein?!
          Jupp, ist kein Wildcard so wie ich das sehe. Das kostet bei Twathe wohl auch extra Kohle (bei StartSSL z.B. in diesem günstigen 60€ Paket mit dabei).

          Kommentar

          Vorherige 1 2 template Weiter
          Lädt...
          X

          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

          Ich stimme zu