Hallo,
nachdem das ja in diesen Zeiten ein extrem großes Thema ist wird das Thema den einen oder anderen hier vielleicht interessieren.
Verschiedene Browser verwenden aus Kompatibilitätsgründen ziemlich veraltete Verschlüsselung. Da gibt es einiges, was wahrscheinlich schon in Echtzeit mitgelesen wird, RC4 zum Beispiel. Aber auch andere Configs sind einfach nicht mehr state of the art und entsprechend ist es nicht so toll, wenn diese jemanden in Sicherheit wiegen.
Für Firefox gibt es eine nette Grafik, die inklusive Quellenangaben schildert welche Algorithmen vielleicht nicht so sicher sind und wie man sie deaktiviert, so dass auf andere, sicherere Verfahren zurückgegriffen wird.
http://i.imgur.com/d2tMEWQ.png
Aber auch für Serverbetreiber gibt es was cooles. Jacob Appelbaum hat ein GitHub repository mit sicheren Configs aus dem man sich einfach bedienen kann.
https://github.com/ioerror/duraconf
Wie gesagt sind viele Settings aus Kompatibilitätsgründen so wie sie sind, allerdings muss man auch sagen, dass es eine echte Herausforderung ist einen inkompatiblen Client oder Server zu finden.
nachdem das ja in diesen Zeiten ein extrem großes Thema ist wird das Thema den einen oder anderen hier vielleicht interessieren.
Verschiedene Browser verwenden aus Kompatibilitätsgründen ziemlich veraltete Verschlüsselung. Da gibt es einiges, was wahrscheinlich schon in Echtzeit mitgelesen wird, RC4 zum Beispiel. Aber auch andere Configs sind einfach nicht mehr state of the art und entsprechend ist es nicht so toll, wenn diese jemanden in Sicherheit wiegen.
Für Firefox gibt es eine nette Grafik, die inklusive Quellenangaben schildert welche Algorithmen vielleicht nicht so sicher sind und wie man sie deaktiviert, so dass auf andere, sicherere Verfahren zurückgegriffen wird.
http://i.imgur.com/d2tMEWQ.png
Aber auch für Serverbetreiber gibt es was cooles. Jacob Appelbaum hat ein GitHub repository mit sicheren Configs aus dem man sich einfach bedienen kann.
https://github.com/ioerror/duraconf
Wie gesagt sind viele Settings aus Kompatibilitätsgründen so wie sie sind, allerdings muss man auch sagen, dass es eine echte Herausforderung ist einen inkompatiblen Client oder Server zu finden.