Sichere Encryption Settings

Athaba

Libellenliebhaber
Hallo,

nachdem das ja in diesen Zeiten ein extrem großes Thema ist wird das Thema den einen oder anderen hier vielleicht interessieren.

Verschiedene Browser verwenden aus Kompatibilitätsgründen ziemlich veraltete Verschlüsselung. Da gibt es einiges, was wahrscheinlich schon in Echtzeit mitgelesen wird, RC4 zum Beispiel. Aber auch andere Configs sind einfach nicht mehr state of the art und entsprechend ist es nicht so toll, wenn diese jemanden in Sicherheit wiegen.

Für Firefox gibt es eine nette Grafik, die inklusive Quellenangaben schildert welche Algorithmen vielleicht nicht so sicher sind und wie man sie deaktiviert, so dass auf andere, sicherere Verfahren zurückgegriffen wird.

http://i.imgur.com/d2tMEWQ.png

Aber auch für Serverbetreiber gibt es was cooles. Jacob Appelbaum hat ein GitHub repository mit sicheren Configs aus dem man sich einfach bedienen kann.

https://github.com/ioerror/duraconf

Wie gesagt sind viele Settings aus Kompatibilitätsgründen so wie sie sind, allerdings muss man auch sagen, dass es eine echte Herausforderung ist einen inkompatiblen Client oder Server zu finden.
 
Ich glaube, ich ziehe heute Abend BSDForen.de auch noch ein wenig enger. SSL2 habe ich zwar ausgeschlossen, aber die zu verwenden Crypto-Algos sind nach wie vor auf Standardeinstellung.
 
Zurück
Oben