Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige Krypto…

Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

  1. Thema

Neues Thema Ansicht wechseln


  1. Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 08:22

    "Vor allem der Apache-Webserver hat aber dafür gesorgt, dass ein derartig kurzer Schlüsselaustausch nach wie vor weit verbreitet ist. Erst in der jüngsten Version 2.4.7 verfügt Apache über die Möglichkeit, einen Schlüsselaustausch mit größeren Primzahlen durchzuführen."

    Sry, aber das ist nicht korrekt. Indem ich die DH-Parameter in die .crt-Datei eingebunden habe konnte ich auch mit Apache 2.2.22 einen Schlüsselaustausch mit 4096 Bit erzwingen. Siehe https://community.qualys.com/blogs/securitylabs/2013/08/05/configuring-apache-nginx-and-openssl-for-forward-secrecy#comment-3656

  2. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: hannob (golem.de) 07.03.14 - 11:40

    Ich hab das gerade extra nochmal selbst mit einem apache 2.2 getestet. Tut bei mir nicht.

    Würde mich aber interessieren: Was für ein apache ist das bei Dir? Selber kompiliert oder von einer Distribution? Ist der entsprechende Server öffentlich erreichbar, so dass ich das mal sehen kann?

    Eventuell hat irgendeine Distribution da Patches zurückportiert.

  3. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 11:57

    Der entsprechende Server existiert leider nicht mehr, allerdings ist es richtig, dass meine Version des 2.2.22 (normal aus Ubuntu Precise, keine PPA) da nichts ausspuckt. Das Problem scheint hier aber dann zu sein, dass es keine DH(E)-fähigen Ciphersuites gibt, die der Apache da nutzen kann.. Dementsprechend wäre meine aussage über den 2.2.22 falsch, muss ich zugeben, der Grund wäre dann jedoch ein anderer. Denn wo kein DH-Austausch, da keine großen Primzahlen.. Wenn dir eine Ciphersuite mit DH-austausch bekannt ist, die in Apache 2.2 funktioniert teste ich die gerne nochmal mit!

  4. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: hannob (golem.de) 07.03.14 - 12:41

    Apache 2.2 sollte kein Problem mit DHE-ciphersuites haben. Nur die ECDH-sachen sind in 2.4 dazugekommen, aber das ist ja ne andere Baustelle.

    Mein Test-Apache 2.2 kann bspw:
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA
    TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  5. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 16:30

    Alles klar, Kommando zurück! Geht tatsächlich nicht. Offensichtlich habe ich da mit dem 2.4 getestet.. In dem Fall kann ich nur noch um Verzeihung bitten :/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. Biotrics Bioimplants GmbH, Berlin
  3. ec4u expert consulting ag, Böblingen bei Stuttgart, Düsseldorf, Karlsruhe, München
  4. IT-Servicezentrum der bayerischen Justiz, Augsburg, München, Schwabmünchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Logitech G502 Hero für 44€ und G903 für 79€ und diverse TV-, Audio-, Computer- und...
  2. (heute u. a. Samsung-TVs der RU8009-Reihe und Gaming-Stühle)
  3. 41,80€ inkl. Rabattgutschein (Bestpreis!)
  4. 79€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deutsche Bahn: Die Bauzeit verzögert sich um wenige Jahre ...
Deutsche Bahn
Die Bauzeit verzögert sich um wenige Jahre ...

Dass der Bau neuer Bahnstrecken Jahrzehnte dauert, soll sich ändern. Aber jetzt wird die Klage einer Bürgerinitiative verhandelt, die alles noch verschlimmern könnte.
Eine Reportage von Caspar Schwietering

  1. DB Cargo Wagon Intelligence Die Hälfte der Güterwagen hat Funkmodule mit Sensorik
  2. Schienenverkehr Die Bahn hat wieder eine Vision
  3. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein

Langstreckentest im Audi E-Tron: 1.000 Meilen - wenig Säulen
Langstreckentest im Audi E-Tron
1.000 Meilen - wenig Säulen

Wie schlägt sich der Audi E-Tron auf einer 1.000-Meilen-Strecke durch zehn europäische Länder? Halten Elektroauto und Ladeinfrastruktur bereits, was die Hersteller versprechen?
Ein Erfahrungsbericht von Friedhelm Greis

  1. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  2. Batterieprobleme Auslieferung des e.Go verzögert sich
  3. ID Charger VW bringt günstige Wallbox auf den Markt

FX Tec Pro 1 im Hands on: Starkes Tastatur-Smartphone für 650 Euro
FX Tec Pro 1 im Hands on
Starkes Tastatur-Smartphone für 650 Euro

Ifa 2019 Smartphones mit physischer Tastatur sind oft klobig - anders das Pro 1 des Startups FX Tec. Das Gerät bietet eine umfangreiche Tastatur mit gutem Druckpunkt und stabilem Slide-Mechanismus - wie es in einem ersten Kurztest beweist. Zusammengeklappt ist das Smartphone überraschend dünn.
Ein Hands on von Tobias Költzsch

  1. Galaxy A90 5G Samsung präsentiert 5G-Smartphone für 750 Euro
  2. Huami Neue Amazfit-Smartwatches kommen nach Deutschland
  3. The Wall Luxury Samsungs Micro-LED-Display kostet 450.000 Euro

  1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
    Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen

    Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

  2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
    Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm

    Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

  3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


  1. 14:21

  2. 12:41

  3. 11:39

  4. 15:47

  5. 15:11

  6. 14:49

  7. 13:52

  8. 13:25