Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige Krypto…

Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

  1. Thema

Neues Thema Ansicht wechseln


  1. Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 08:22

    "Vor allem der Apache-Webserver hat aber dafür gesorgt, dass ein derartig kurzer Schlüsselaustausch nach wie vor weit verbreitet ist. Erst in der jüngsten Version 2.4.7 verfügt Apache über die Möglichkeit, einen Schlüsselaustausch mit größeren Primzahlen durchzuführen."

    Sry, aber das ist nicht korrekt. Indem ich die DH-Parameter in die .crt-Datei eingebunden habe konnte ich auch mit Apache 2.2.22 einen Schlüsselaustausch mit 4096 Bit erzwingen. Siehe https://community.qualys.com/blogs/securitylabs/2013/08/05/configuring-apache-nginx-and-openssl-for-forward-secrecy#comment-3656

  2. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: hannob (golem.de) 07.03.14 - 11:40

    Ich hab das gerade extra nochmal selbst mit einem apache 2.2 getestet. Tut bei mir nicht.

    Würde mich aber interessieren: Was für ein apache ist das bei Dir? Selber kompiliert oder von einer Distribution? Ist der entsprechende Server öffentlich erreichbar, so dass ich das mal sehen kann?

    Eventuell hat irgendeine Distribution da Patches zurückportiert.

  3. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 11:57

    Der entsprechende Server existiert leider nicht mehr, allerdings ist es richtig, dass meine Version des 2.2.22 (normal aus Ubuntu Precise, keine PPA) da nichts ausspuckt. Das Problem scheint hier aber dann zu sein, dass es keine DH(E)-fähigen Ciphersuites gibt, die der Apache da nutzen kann.. Dementsprechend wäre meine aussage über den 2.2.22 falsch, muss ich zugeben, der Grund wäre dann jedoch ein anderer. Denn wo kein DH-Austausch, da keine großen Primzahlen.. Wenn dir eine Ciphersuite mit DH-austausch bekannt ist, die in Apache 2.2 funktioniert teste ich die gerne nochmal mit!

  4. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: hannob (golem.de) 07.03.14 - 12:41

    Apache 2.2 sollte kein Problem mit DHE-ciphersuites haben. Nur die ECDH-sachen sind in 2.4 dazugekommen, aber das ist ja ne andere Baustelle.

    Mein Test-Apache 2.2 kann bspw:
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA
    TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  5. Re: Erst in der jüngsten Version 2.4.7 verfügt Apache [...]

    Autor: linus9000 07.03.14 - 16:30

    Alles klar, Kommando zurück! Geht tatsächlich nicht. Offensichtlich habe ich da mit dem 2.4 getestet.. In dem Fall kann ich nur noch um Verzeihung bitten :/

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Janoschka Deutschland GmbH, Kippenheim
  2. fischerwerke GmbH & Co. KG, Tumlingen
  3. BWI GmbH, Berlin, München, Nürnberg, Rheinbach
  4. über duerenhoff GmbH, Raum Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 216,50€
  2. täglich neue Deals bei Alternate.de
  3. 23,99€
  4. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)


Haben wir etwas übersehen?

E-Mail an news@golem.de


EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

  1. 4G: Vodafone schlägt Allianz gegen Funklöcher vor
    4G
    Vodafone schlägt Allianz gegen Funklöcher vor

    Vodafone Deutschland will zusammen mit der Telekom und Telefónica alle Funklöcher schließen. Bei 5G ist Vodafone gegen einen Ausschluss von Huawei und will stattdessen härtere Kontrollen für alle.

  2. Mercedes-Benz: Daimlers neues Elektroauto EQC verzögert sich
    Mercedes-Benz
    Daimlers neues Elektroauto EQC verzögert sich

    Die Auslieferung des EQC, des ersten vollelektrischen Mercedes Benz neuer Generation, wird wohl nicht plangemäß verlaufen. Die Serienproduktion soll erst im November 2019 möglich sein. Vorher gibt es nur homöopathische Mengen.

  3. Glücksspiel: US-Handelskommission hält Workshop zu Lootboxen ab
    Glücksspiel
    US-Handelskommission hält Workshop zu Lootboxen ab

    In vielen europäischen Ländern werden Lootboxen klar als Glücksspiel eingeordnet. Neben Deutschland sind aber auch die USA weniger strikt im Umgang mit den Kisten. Deshalb will die Kommission FTC verschiedene Gruppen in einem Workshop zusammenbringen, um das weitere Vorgehen zu diskutieren.


  1. 20:20

  2. 14:45

  3. 14:13

  4. 13:37

  5. 12:41

  6. 09:02

  7. 19:03

  8. 18:45