1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google: Chrome entfernt SSLv3 in…

Re: Die beste Verbindungsverschlüsselung???

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

Re: Die beste Verbindungsverschlüsselung???

Autor: zwergberg 03.11.14 - 18:54

maverick1977 schrieb:
--------------------------------------------------------------------------------
> Also bei all dem Sicherheitsgelaber, frage ich mich, was sichere
> Verbindungen ausmacht.
>
> Im Browser darf es nur TLS 1.1 oder höher sein, um sicher zu sein.
> Auf Server-Ebene darf kein RS4 bla blubb... LEUTE HELFT MIR DA DURCH ZU
> BLICKEN! :-(
>
> Kann mir mal jemand eine leicht verständliche Website zeigen, auf der ich
> lesen kann, wie eine sichere Verbindung aufgebaut ist? Was man beachten
> muss und so?

Was willst du? Interessierst du dich einfach für die richtige Konfiguration als User (Browser, Mail, etc.) oder willst du einen Server betreiben? Bei der Art des Postings würde ich von letzterem abraten...

Wenn du deine Software auf dem aktuellen Stand hältst, sollte es eigentlich ohne dein Mitwirken "richtig" eingestellt sein. Verschlüsselung *ist* kompliziert, sehr schwer, korrekt zu implementieren und extrem anfällig für subtile Fehler, die die Funktion der Software *nicht* beeinträchtigen. Darum ist das eigentlich keine Sache, die Fritzchen Facebookfrickler selbst einstellen will.
Über die Jahrzehnte sind eine ganze Horde von Protokollen (à la TLS), Verschlüsselungsmethoden (z.B. RC4 oder Camellia) und Hashfunktionen (z.B. SHA256) entstanden, von denen in der Regel jeweils das Neueste auch das Beste ist.

Wenn Du eine TLS-Verbindung mit dem Browser zu einem Webserver aufbaust, wird dafür sowohl das Protokoll ausgehandelt als auch die Verschlüsselungsmethode und der Hash-Algorithmus. TLS 1.0/1.1/1.2 oder SSL3 charakterisieren also bei weitem noch nicht richtig die eingesetzte Verschlüsselung zwischen Server und Browser.

Am besten fängst du vielleicht mal ganz gemütlich bei dem Artikel hier an:
https://de.wikipedia.org/wiki/Transport_Layer_Security

Was man heute in Clients jedenfalls gar nicht mehr haben will, sind: SSL3 als Protokoll oder RC4 für die Verschlüsselung (nicht bloß die Kombination beider, sondern jedes ist für sich genommen unsicher).

Wenn du ein bisschen Anregungen haben willst, kannst du ja mal schauen, was der SSL-Test über eine gute Seite sagt [1] und was über eine richtig miese [2].
[1] https://www.ssllabs.com/ssltest/analyze.html?d=github.com&s=192.30.252.131
[2] https://www.ssllabs.com/ssltest/analyze.html?d=uni-hamburg.de


Neues Thema Ansicht wechseln


Thema
 

Die beste Verbindungsverschlüsselung???

Anonymer Nutzer | 03.11.14 - 17:47
 

Re: Die beste Verbindungsverschlüsselung???

zwergberg | 03.11.14 - 18:54
 

Re: Die beste Verbindungsverschlüsselung???

slashwalker | 03.11.14 - 19:06
 

Re: Die beste Verbindungsverschlüsselung???

RipClaw | 03.11.14 - 23:26

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner (w/m/d) Industrie 4.0/IoT
    ORGATEX GmbH & Co. KG, Langenfeld
  2. Projektmanager (m/w/d) Digitalisierung Produktion
    Hirschvogel Holding GmbH, Denklingen
  3. CRM-Manager & Data-Analyst (m/w/d)
    Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
  4. Fullstack Software Engineer (m/w/d)
    Atruvia AG, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 184,90€ (Bestpreis)
  2. (u. a. Cooler Master Pulse MH 752 Gaming-Headset für 59,90€, QNAP TS-431P3-4G NAS für 369€)
  3. 159,80€ (Bestpreis)
  4. 109€ und 99€ bei Newsletter-Anmeldung (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de