1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Neue Angriffe auf RC4

Unter IIS den Algorithmus loggen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Unter IIS den Algorithmus loggen?

    Autor: Sea 20.01.15 - 09:31

    Kennt jemand eine möglichkeit den verwendeten Algorithmus unter IIS festzustellen?
    Mich würde mal interessieren, wie viele User noch "nur RC4" können


    Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem IE gar nicht mehr drauf ...

  2. Re: Unter IIS den Algorithmus loggen?

    Autor: ikhaya 20.01.15 - 09:32

    muss man XP wirklich noch beachten? Das ist nicht mehr unterstützt^^

  3. Re: Unter IIS den Algorithmus loggen?

    Autor: software.mitarbeiter 20.01.15 - 09:40

    Serverseitige Config. ist bspw. mit IISCrypto ganz anschaulich & bequem möglich:

    https://www.nartac.com/Products/IISCrypto/

    Aber obs ne Log-Property gibt, die anzeigt was der Client unterstützt... uff...
    Wenn du den Useragent mitloggst, hast du zumindest einen ungefähren Anhaltspunkt wieviele betroffen sein *könnten*, da bspw. bei XP-Usern ein stark IE angenommen werden kann...

  4. Re: Unter IIS den Algorithmus loggen?

    Autor: pythoneer 20.01.15 - 10:15

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem
    > IE gar nicht mehr drauf ...

    Zum Schutze der Kunden, die noch mit XP im Internet unterwegs sein müssen (die Gründe können verscheiden sein) würde ich trotzdem dazu raten es zu doch in Zukunft doch allmählich nicht mehr zu unterstützen. Wenn schon mit XP unterwegs dann wenigstens mit deinem zeitgemäßen Browser um nicht völlig nackt da zu stehen ...

  5. Re: Unter IIS den Algorithmus loggen?

    Autor: hab (Golem.de) 20.01.15 - 10:21

    Der IE unter Windows XP kann auch Triple-DES. Dürfte weniger problematisch sein als RC4.

  6. Re: Unter IIS den Algorithmus loggen?

    Autor: RipClaw 20.01.15 - 10:26

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Kennt jemand eine möglichkeit den verwendeten Algorithmus unter IIS
    > festzustellen?
    > Mich würde mal interessieren, wie viele User noch "nur RC4" können

    Das sie RC4 verwenden heisst nicht das sie nur RC4 kennen sondern das es auf Wunschliste ganz vorne steht und entsprechend Verwendung findet wenn es angeboten wird.

    > Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem
    > IE gar nicht mehr drauf ...

    Das gilt nur für den IE6 aber der fällt schon flach wenn man SSLv3 deaktiviert.
    Der IE8 unter XP kann auch noch 3DES

  7. Re: Unter IIS den Algorithmus loggen?

    Autor: Sea 20.01.15 - 10:47

    hm ... ich habs vor kurzem mal getestet mit der XP VM von MS, in der alle Browser installiert sind.
    Da ging garnix mehr,sobald RC4 aus war. Egal welcher IE.

    Evtl. muss man dann noch was anschalten oder so, aber theoretisch würde das bedeuten, das die User das tun müssen. Das wäre allerdings keine Lösung, da User sowas nunmal nicht können.


    Wir haben auf unserer Seite noch ca 8.6% XP User(von den Windows-usern 8.6%).
    Ich würde diesen auch gerne einen Hinweis einblenden, das sie doch mal aus der Steinzeit fliehen sollten, aber leider sieht das die Geschäftsführung anders :)



    1 mal bearbeitet, zuletzt am 20.01.15 10:51 durch Sea.

  8. Re: Unter IIS den Algorithmus loggen?

    Autor: RipClaw 20.01.15 - 11:07

    Sea schrieb:
    --------------------------------------------------------------------------------
    > hm ... ich habs vor kurzem mal getestet mit der XP VM von MS, in der alle
    > Browser installiert sind.
    > Da ging garnix mehr,sobald RC4 aus war. Egal welcher IE.
    >
    > Evtl. muss man dann noch was anschalten oder so, aber theoretisch würde das
    > bedeuten, das die User das tun müssen. Das wäre allerdings keine Lösung, da
    > User sowas nunmal nicht können.
    >
    > Wir haben auf unserer Seite noch ca 8.6% XP User(von den Windows-usern
    > 8.6%).
    > Ich würde diesen auch gerne einen Hinweis einblenden, das sie doch mal aus
    > der Steinzeit fliehen sollten, aber leider sieht das die Geschäftsführung
    > anders :)

    Dann hast du vermutlich CBC deaktivert.

    Hier findest du alle Infos zu dem was der IE beherrscht:

    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=6&platform=XP
    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Rentenversicherung Rheinland, Düsseldorf
  2. Vodafone GmbH, Düsseldorf
  3. Schock GmbH, Regen
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft