1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google: Chrome entfernt SSLv3…

Re: Die beste Verbindungsverschlüsselung???

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Die beste Verbindungsverschlüsselung???

    Autor: Anonymer Nutzer 03.11.14 - 17:47

    Also bei all dem Sicherheitsgelaber, frage ich mich, was sichere Verbindungen ausmacht.

    Im Browser darf es nur TLS 1.1 oder höher sein, um sicher zu sein.
    Auf Server-Ebene darf kein RS4 bla blubb... LEUTE HELFT MIR DA DURCH ZU BLICKEN! :-(

    Kann mir mal jemand eine leicht verständliche Website zeigen, auf der ich lesen kann, wie eine sichere Verbindung aufgebaut ist? Was man beachten muss und so?

  2. Re: Die beste Verbindungsverschlüsselung???

    Autor: zwergberg 03.11.14 - 18:54

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Also bei all dem Sicherheitsgelaber, frage ich mich, was sichere
    > Verbindungen ausmacht.
    >
    > Im Browser darf es nur TLS 1.1 oder höher sein, um sicher zu sein.
    > Auf Server-Ebene darf kein RS4 bla blubb... LEUTE HELFT MIR DA DURCH ZU
    > BLICKEN! :-(
    >
    > Kann mir mal jemand eine leicht verständliche Website zeigen, auf der ich
    > lesen kann, wie eine sichere Verbindung aufgebaut ist? Was man beachten
    > muss und so?

    Was willst du? Interessierst du dich einfach für die richtige Konfiguration als User (Browser, Mail, etc.) oder willst du einen Server betreiben? Bei der Art des Postings würde ich von letzterem abraten...

    Wenn du deine Software auf dem aktuellen Stand hältst, sollte es eigentlich ohne dein Mitwirken "richtig" eingestellt sein. Verschlüsselung *ist* kompliziert, sehr schwer, korrekt zu implementieren und extrem anfällig für subtile Fehler, die die Funktion der Software *nicht* beeinträchtigen. Darum ist das eigentlich keine Sache, die Fritzchen Facebookfrickler selbst einstellen will.
    Über die Jahrzehnte sind eine ganze Horde von Protokollen (à la TLS), Verschlüsselungsmethoden (z.B. RC4 oder Camellia) und Hashfunktionen (z.B. SHA256) entstanden, von denen in der Regel jeweils das Neueste auch das Beste ist.

    Wenn Du eine TLS-Verbindung mit dem Browser zu einem Webserver aufbaust, wird dafür sowohl das Protokoll ausgehandelt als auch die Verschlüsselungsmethode und der Hash-Algorithmus. TLS 1.0/1.1/1.2 oder SSL3 charakterisieren also bei weitem noch nicht richtig die eingesetzte Verschlüsselung zwischen Server und Browser.

    Am besten fängst du vielleicht mal ganz gemütlich bei dem Artikel hier an:
    https://de.wikipedia.org/wiki/Transport_Layer_Security

    Was man heute in Clients jedenfalls gar nicht mehr haben will, sind: SSL3 als Protokoll oder RC4 für die Verschlüsselung (nicht bloß die Kombination beider, sondern jedes ist für sich genommen unsicher).

    Wenn du ein bisschen Anregungen haben willst, kannst du ja mal schauen, was der SSL-Test über eine gute Seite sagt [1] und was über eine richtig miese [2].
    [1] https://www.ssllabs.com/ssltest/analyze.html?d=github.com&s=192.30.252.131
    [2] https://www.ssllabs.com/ssltest/analyze.html?d=uni-hamburg.de

  3. Re: Die beste Verbindungsverschlüsselung???

    Autor: slashwalker 03.11.14 - 19:06

    Ich bin kein Crypto Experte und habe mir alles in Blogs und Newslisten angelesen.
    Ich habe mittlerweile die für mich beste SSL Konfig zusammen.
    SSL Labs Wertung A+ 100-95-100-100

    nginx:
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    Verzicht auf TLSv1 sperrt mir aktuell zu viele Browser aus bzw. ich müsste schwächere Cipher verwenden.

    ssl_ciphers 'AES256+EECDH:AES256+EDH';
    ssl_dhparam dh4096.pem;
    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security "max-age=31536000;includeSubDomains;preload";

    [www.ssllabs.com]



    1 mal bearbeitet, zuletzt am 03.11.14 19:14 durch slashwalker.

  4. Re: Die beste Verbindungsverschlüsselung???

    Autor: RipClaw 03.11.14 - 23:26

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Also bei all dem Sicherheitsgelaber, frage ich mich, was sichere
    > Verbindungen ausmacht.
    >
    > Im Browser darf es nur TLS 1.1 oder höher sein, um sicher zu sein.
    > Auf Server-Ebene darf kein RS4 bla blubb... LEUTE HELFT MIR DA DURCH ZU
    > BLICKEN! :-(
    >
    > Kann mir mal jemand eine leicht verständliche Website zeigen, auf der ich
    > lesen kann, wie eine sichere Verbindung aufgebaut ist? Was man beachten
    > muss und so?

    Ich verwende die Cipherauswahl von Mozilla:

    https://wiki.mozilla.org/Security/Server_Side_TLS

    Damit habe ich gute Ergebnisse erzielt hinsichtlich Kompatibilität und Sicherheit.

    Auch recht interessant ist folgende Seite:

    https://bettercrypto.org/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter HR - IT (m/w/d)
    DEKRA SE, Stuttgart
  2. Web-Entwickler (m/w/d)
    Hotel- und Gaststättenverband DEHOGA Baden-Württemberg e.V., Stuttgart
  3. Teamleiter:in (m/w/d) Service Management
    DKMS gemeinnützige GmbH, Tübingen
  4. System Engineer Microsoft - Schwerpunkt Client-Design und Active Directory-Design
    Computacenter AG & Co. oHG, Ratingen, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MacBook Pro 14,2 Zoll M1 Pro 10‑Core CPU 16‑Core GPU 16GB 1 TB SSD für 2.749€ - ab...
  2. (u. a. MacBook Pro 14,2 Zoll M1 Pro 16GB 512GB SSD 14-Core-GPU für 2.249 Euro - Liefertermin "04...
  3. 144€ (Bestpreis)
  4. (u. a. Need for Speed: Heat - Standard Edition PC für 24,99€, Star Wars Jedi: Fallen Order PS5...


Haben wir etwas übersehen?

E-Mail an news@golem.de


4700S Desktop Kit im Test: AMDs Playstation-5-Platine ist eine vertane Chance
4700S Desktop Kit im Test
AMDs Playstation-5-Platine ist eine vertane Chance

Mit dem 4700S Desktop Kit bietet AMD höchstselbst die Hardware der Playstation 5 für den PC an. Das Board ist aber eine Sache für sich.
Ein Test von Marc Sauter

  1. Raven Ridge Linux-Bootfehler wegen AMDs RAM-Verschlüsselung
  2. Minisforum Elitemini HM90 Mini-PC integriert AMD-Ryzen-CPU auf 15 x 15 cm
  3. 4700S Desktop Kit AMDs Playstation-5-Platine unterstützt Windows 11

Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
    Geschäftsethik bei Videospielen
    Auf der Suche nach dem Wal

    Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
    Von Evan Armstrong

    1. Free-to-Play Kostenlose Spiele für fast alle Plattformen