Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Neue Angriffe auf RC4

Unter IIS den Algorithmus loggen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Unter IIS den Algorithmus loggen?

    Autor: Sea 20.01.15 - 09:31

    Kennt jemand eine möglichkeit den verwendeten Algorithmus unter IIS festzustellen?
    Mich würde mal interessieren, wie viele User noch "nur RC4" können


    Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem IE gar nicht mehr drauf ...

  2. Re: Unter IIS den Algorithmus loggen?

    Autor: ikhaya 20.01.15 - 09:32

    muss man XP wirklich noch beachten? Das ist nicht mehr unterstützt^^

  3. Re: Unter IIS den Algorithmus loggen?

    Autor: software.mitarbeiter 20.01.15 - 09:40

    Serverseitige Config. ist bspw. mit IISCrypto ganz anschaulich & bequem möglich:

    https://www.nartac.com/Products/IISCrypto/

    Aber obs ne Log-Property gibt, die anzeigt was der Client unterstützt... uff...
    Wenn du den Useragent mitloggst, hast du zumindest einen ungefähren Anhaltspunkt wieviele betroffen sein *könnten*, da bspw. bei XP-Usern ein stark IE angenommen werden kann...

  4. Re: Unter IIS den Algorithmus loggen?

    Autor: pythoneer 20.01.15 - 10:15

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem
    > IE gar nicht mehr drauf ...

    Zum Schutze der Kunden, die noch mit XP im Internet unterwegs sein müssen (die Gründe können verscheiden sein) würde ich trotzdem dazu raten es zu doch in Zukunft doch allmählich nicht mehr zu unterstützen. Wenn schon mit XP unterwegs dann wenigstens mit deinem zeitgemäßen Browser um nicht völlig nackt da zu stehen ...

  5. Re: Unter IIS den Algorithmus loggen?

    Autor: hannob (golem.de) 20.01.15 - 10:21

    Der IE unter Windows XP kann auch Triple-DES. Dürfte weniger problematisch sein als RC4.

  6. Re: Unter IIS den Algorithmus loggen?

    Autor: RipClaw 20.01.15 - 10:26

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Kennt jemand eine möglichkeit den verwendeten Algorithmus unter IIS
    > festzustellen?
    > Mich würde mal interessieren, wie viele User noch "nur RC4" können

    Das sie RC4 verwenden heisst nicht das sie nur RC4 kennen sondern das es auf Wunschliste ganz vorne steht und entsprechend Verwendung findet wenn es angeboten wird.

    > Das blöde ist halt, wenn man RC4 rausschmeisst, dann kommen XP User mit dem
    > IE gar nicht mehr drauf ...

    Das gilt nur für den IE6 aber der fällt schon flach wenn man SSLv3 deaktiviert.
    Der IE8 unter XP kann auch noch 3DES

  7. Re: Unter IIS den Algorithmus loggen?

    Autor: Sea 20.01.15 - 10:47

    hm ... ich habs vor kurzem mal getestet mit der XP VM von MS, in der alle Browser installiert sind.
    Da ging garnix mehr,sobald RC4 aus war. Egal welcher IE.

    Evtl. muss man dann noch was anschalten oder so, aber theoretisch würde das bedeuten, das die User das tun müssen. Das wäre allerdings keine Lösung, da User sowas nunmal nicht können.


    Wir haben auf unserer Seite noch ca 8.6% XP User(von den Windows-usern 8.6%).
    Ich würde diesen auch gerne einen Hinweis einblenden, das sie doch mal aus der Steinzeit fliehen sollten, aber leider sieht das die Geschäftsführung anders :)



    1 mal bearbeitet, zuletzt am 20.01.15 10:51 durch Sea.

  8. Re: Unter IIS den Algorithmus loggen?

    Autor: RipClaw 20.01.15 - 11:07

    Sea schrieb:
    --------------------------------------------------------------------------------
    > hm ... ich habs vor kurzem mal getestet mit der XP VM von MS, in der alle
    > Browser installiert sind.
    > Da ging garnix mehr,sobald RC4 aus war. Egal welcher IE.
    >
    > Evtl. muss man dann noch was anschalten oder so, aber theoretisch würde das
    > bedeuten, das die User das tun müssen. Das wäre allerdings keine Lösung, da
    > User sowas nunmal nicht können.
    >
    > Wir haben auf unserer Seite noch ca 8.6% XP User(von den Windows-usern
    > 8.6%).
    > Ich würde diesen auch gerne einen Hinweis einblenden, das sie doch mal aus
    > der Steinzeit fliehen sollten, aber leider sieht das die Geschäftsführung
    > anders :)

    Dann hast du vermutlich CBC deaktivert.

    Hier findest du alle Infos zu dem was der IE beherrscht:

    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=6&platform=XP
    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über experteer GmbH, München, Erfurt
  2. RSG Group GmbH, Berlin
  3. über experteer GmbH, Sindelfingen
  4. Landratsamt Reutlingen, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  2. 299,99€ (Bestpreis!)
  3. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  4. 139€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

  1. Raumfahrt: Weltraum-Pionier Sigmund Jähn gestorben
    Raumfahrt
    Weltraum-Pionier Sigmund Jähn gestorben

    Der Kosmonaut Sigmund Jähn ist im Alter von 82 Jahren gestorben. Er war als DDR-Bürger der erste Deutsche im All.

  2. Beatbox: Das Pappmischpult zum Selberbauen
    Beatbox
    Das Pappmischpult zum Selberbauen

    Kickstarter ist auch eine Plattform für sonderbare Produkte. Die Beatbox ist beispielsweise ein programmierbares MIDI-Mischpult, das von Nutzern zusammengebaut wird. Das Chassis ist aus Pappe konstruiert. Die Buttons stammen von Arcade-Automaten.

  3. iPhone 11 Pro Max: Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku
    iPhone 11 Pro Max
    Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku

    Auch beim iPhone 11 Pro Max lässt sich iFixit eine komplette Demontage nicht entgehen: Das Gerät nutzt wohl tatsächlich 4 GByte RAM. Außerdem waren die Bastler vom wesentlich größeren Akku und gleich zwei Ladekabeln überrascht.


  1. 22:07

  2. 13:29

  3. 13:01

  4. 12:08

  5. 11:06

  6. 08:01

  7. 12:30

  8. 11:51