Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige Krypto…

Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

  1. Thema

Neues Thema Ansicht wechseln


  1. Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 08:22

    "Vor allem der Apache-Webserver hat aber dafür gesorgt, dass ein derartig kurzer Schlüsselaustausch nach wie vor weit verbreitet ist. Erst in der jüngsten Version 2.4.7 verfügt Apache über die Möglichkeit, einen Schlüsselaustausch mit größeren Primzahlen durchzuführen."

    Sry, aber das ist nicht korrekt. Indem ich die DH-Parameter in die .crt-Datei eingebunden habe konnte ich auch mit Apache 2.2.22 einen Schlüsselaustausch mit 4096 Bit erzwingen. Siehe https://community.qualys.com/blogs/securitylabs/2013/08/05/configuring-apache-nginx-and-openssl-for-forward-secrecy#comment-3656

  2. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: hannob (golem.de) 07.03.14 - 11:40

    Ich hab das gerade extra nochmal selbst mit einem apache 2.2 getestet. Tut bei mir nicht.

    Würde mich aber interessieren: Was für ein apache ist das bei Dir? Selber kompiliert oder von einer Distribution? Ist der entsprechende Server öffentlich erreichbar, so dass ich das mal sehen kann?

    Eventuell hat irgendeine Distribution da Patches zurückportiert.

  3. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 11:57

    Der entsprechende Server existiert leider nicht mehr, allerdings ist es richtig, dass meine Version des 2.2.22 (normal aus Ubuntu Precise, keine PPA) da nichts ausspuckt. Das Problem scheint hier aber dann zu sein, dass es keine DH(E)-fähigen Ciphersuites gibt, die der Apache da nutzen kann.. Dementsprechend wäre meine aussage über den 2.2.22 falsch, muss ich zugeben, der Grund wäre dann jedoch ein anderer. Denn wo kein DH-Austausch, da keine großen Primzahlen.. Wenn dir eine Ciphersuite mit DH-austausch bekannt ist, die in Apache 2.2 funktioniert teste ich die gerne nochmal mit!

  4. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: hannob (golem.de) 07.03.14 - 12:41

    Apache 2.2 sollte kein Problem mit DHE-ciphersuites haben. Nur die ECDH-sachen sind in 2.4 dazugekommen, aber das ist ja ne andere Baustelle.

    Mein Test-Apache 2.2 kann bspw:
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA
    TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  5. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 16:30

    Alles klar, Kommando zurück! Geht tatsächlich nicht. Offensichtlich habe ich da mit dem 2.4 getestet.. In dem Fall kann ich nur noch um Verzeihung bitten :/

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Badenoch + Clark, München
  2. BWI GmbH, Weiden in der Oberpfalz
  3. ENERCON GmbH, Aurich
  4. Deloitte, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 58,99€
  2. 169,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25