Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Neue Angriffe auf RC4

Unter IIS den Algorithmus loggen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Unter IIS den Algorithmus loggen?

    Autor: Sea 20.01.15 - 09:31

    Kennt jemand eine möglichkeit den verwendeten Algorithmus unter IIS festzustellen?
    Mich würde mal interessieren, wie viele User noch "nur RC4" können


    Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem IE gar nicht mehr drauf ...

  2. Re: Unter IIS den Algorithmus loggen?

    Autor: ikhaya 20.01.15 - 09:32

    muss man XP wirklich noch beachten? Das ist nicht mehr unterstützt^^

  3. Re: Unter IIS den Algorithmus loggen?

    Autor: software.mitarbeiter 20.01.15 - 09:40

    Serverseitige Config. ist bspw. mit IISCrypto ganz anschaulich & bequem möglich:

    https://www.nartac.com/Products/IISCrypto/

    Aber obs ne Log-Property gibt, die anzeigt was der Client unterstützt... uff...
    Wenn du den Useragent mitloggst, hast du zumindest einen ungefähren Anhaltspunkt wieviele betroffen sein *könnten*, da bspw. bei XP-Usern ein stark IE angenommen werden kann...

  4. Re: Unter IIS den Algorithmus loggen?

    Autor: pythoneer 20.01.15 - 10:15

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem
    > IE gar nicht mehr drauf ...

    Zum Schutze der Kunden, die noch mit XP im Internet unterwegs sein müssen (die Gründe können verscheiden sein) würde ich trotzdem dazu raten es zu doch in Zukunft doch allmählich nicht mehr zu unterstützen. Wenn schon mit XP unterwegs dann wenigstens mit deinem zeitgemäßen Browser um nicht völlig nackt da zu stehen ...

  5. Re: Unter IIS den Algorithmus loggen?

    Autor: hannob (golem.de) 20.01.15 - 10:21

    Der IE unter Windows XP kann auch Triple-DES. Dürfte weniger problematisch sein als RC4.

  6. Re: Unter IIS den Algorithmus loggen?

    Autor: RipClaw 20.01.15 - 10:26

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Kennt jemand eine möglichkeit den verwendeten Algorithmus unter IIS
    > festzustellen?
    > Mich würde mal interessieren, wie viele User noch "nur RC4" können

    Das sie RC4 verwenden heisst nicht das sie nur RC4 kennen sondern das es auf Wunschliste ganz vorne steht und entsprechend Verwendung findet wenn es angeboten wird.

    > Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem
    > IE gar nicht mehr drauf ...

    Das gilt nur für den IE6 aber der fällt schon flach wenn man SSLv3 deaktiviert.
    Der IE8 unter XP kann auch noch 3DES

  7. Re: Unter IIS den Algorithmus loggen?

    Autor: Sea 20.01.15 - 10:47

    hm ... ich habs vor kurzem mal getestet mit der XP VM von MS, in der alle Browser installiert sind.
    Da ging garnix mehr,sobald RC4 aus war. Egal welcher IE.

    Evtl. muss man dann noch was anschalten oder so, aber theoretisch würde das bedeuten, das die User das tun müssen. Das wäre allerdings keine Lösung, da User sowas nunmal nicht können.


    Wir haben auf unserer Seite noch ca 8.6% XP User(von den Windows-usern 8.6%).
    Ich würde diesen auch gerne einen Hinweis einblenden, das sie doch mal aus der Steinzeit fliehen sollten, aber leider sieht das die Geschäftsführung anders :)



    1 mal bearbeitet, zuletzt am 20.01.15 10:51 durch Sea.

  8. Re: Unter IIS den Algorithmus loggen?

    Autor: RipClaw 20.01.15 - 11:07

    Sea schrieb:
    --------------------------------------------------------------------------------
    > hm ... ich habs vor kurzem mal getestet mit der XP VM von MS, in der alle
    > Browser installiert sind.
    > Da ging garnix mehr,sobald RC4 aus war. Egal welcher IE.
    >
    > Evtl. muss man dann noch was anschalten oder so, aber theoretisch würde das
    > bedeuten, das die User das tun müssen. Das wäre allerdings keine Lösung, da
    > User sowas nunmal nicht können.
    >
    > Wir haben auf unserer Seite noch ca 8.6% XP User(von den Windows-usern
    > 8.6%).
    > Ich würde diesen auch gerne einen Hinweis einblenden, das sie doch mal aus
    > der Steinzeit fliehen sollten, aber leider sieht das die Geschäftsführung
    > anders :)

    Dann hast du vermutlich CBC deaktivert.

    Hier findest du alle Infos zu dem was der IE beherrscht:

    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=6&platform=XP
    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. NORDAKADEMIE gemeinnützige AG, Elmshorn
  4. Klosterfrau Berlin GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-56%) 19,99€
  2. 12,99€
  3. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

  1. Equiano: Googles Seekabel erschließt abgelegene Südatlantikinsel
    Equiano
    Googles Seekabel erschließt abgelegene Südatlantikinsel

    Das Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.

  2. Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen
    Gipfeltreffen
    US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

    Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. US-Präsident Donald Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

  3. Automated Valet Parking: Daimler und Bosch dürfen autonom parken
    Automated Valet Parking
    Daimler und Bosch dürfen autonom parken

    In Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.


  1. 19:25

  2. 17:38

  3. 17:16

  4. 16:30

  5. 16:12

  6. 15:00

  7. 15:00

  8. 14:30