-
Erst in der jüngsten Version 2.4.7 verfügt Apache [...]
Autor: linus9000 07.03.14 - 08:22
"Vor allem der Apache-Webserver hat aber dafür gesorgt, dass ein derartig kurzer Schlüsselaustausch nach wie vor weit verbreitet ist. Erst in der jüngsten Version 2.4.7 verfügt Apache über die Möglichkeit, einen Schlüsselaustausch mit größeren Primzahlen durchzuführen."
Sry, aber das ist nicht korrekt. Indem ich die DH-Parameter in die .crt-Datei eingebunden habe konnte ich auch mit Apache 2.2.22 einen Schlüsselaustausch mit 4096 Bit erzwingen. Siehe https://community.qualys.com/blogs/securitylabs/2013/08/05/configuring-apache-nginx-and-openssl-for-forward-secrecy#comment-3656 -
Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]
Autor: hannob (golem.de) 07.03.14 - 11:40
Ich hab das gerade extra nochmal selbst mit einem apache 2.2 getestet. Tut bei mir nicht.
Würde mich aber interessieren: Was für ein apache ist das bei Dir? Selber kompiliert oder von einer Distribution? Ist der entsprechende Server öffentlich erreichbar, so dass ich das mal sehen kann?
Eventuell hat irgendeine Distribution da Patches zurückportiert. -
Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]
Autor: linus9000 07.03.14 - 11:57
Der entsprechende Server existiert leider nicht mehr, allerdings ist es richtig, dass meine Version des 2.2.22 (normal aus Ubuntu Precise, keine PPA) da nichts ausspuckt. Das Problem scheint hier aber dann zu sein, dass es keine DH(E)-fähigen Ciphersuites gibt, die der Apache da nutzen kann.. Dementsprechend wäre meine aussage über den 2.2.22 falsch, muss ich zugeben, der Grund wäre dann jedoch ein anderer. Denn wo kein DH-Austausch, da keine großen Primzahlen.. Wenn dir eine Ciphersuite mit DH-austausch bekannt ist, die in Apache 2.2 funktioniert teste ich die gerne nochmal mit!
-
Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]
Autor: hannob (golem.de) 07.03.14 - 12:41
Apache 2.2 sollte kein Problem mit DHE-ciphersuites haben. Nur die ECDH-sachen sind in 2.4 dazugekommen, aber das ist ja ne andere Baustelle.
Mein Test-Apache 2.2 kann bspw:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]
Autor: linus9000 07.03.14 - 16:30
Alles klar, Kommando zurück! Geht tatsächlich nicht. Offensichtlich habe ich da mit dem 2.4 getestet.. In dem Fall kann ich nur noch um Verzeihung bitten :/
Erst in der jüngsten Version 2.4.7 verfügt Apache [...]
- Golem.de ohne Werbung nutzen
-
Auslagerung
US-Chiphersteller umgehen Trumps Embargo gegen Huawei
-
Killerwhale Games
Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
-
Funklöcher
Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
-
Bethesda
Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
-
Smartphone
Oppo stellt Display-Frontkamera ohne Loch vor
Kommentare: 200 | letzter Beitrag 26.06. 19:49
Kommentare: 162 | letzter Beitrag 00:41 Uhr
Kommentare: 148 | letzter Beitrag 00:36 Uhr
Kommentare: 126 | letzter Beitrag 26.06. 18:40
Kommentare: 126 | letzter Beitrag 02:50 Uhr
E-Mail an news@golem.de
Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl
Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta
Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel
FunklöcherTelekom weist Vorwürfe zu schlechtem Antennenstandort zurückNach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.
BethesdaWolfenstein Youngblood erscheint mit Nazis und HakenkreuzenKein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.
Roli LumiMit LED-Keyboard und Guitar-Hero-Klon musizieren lernenRoli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.