Frage zu SSLCipherSuite, wieso wird es empfolen PSK zu deaktivieren?
Hallo zusammen,
ich habe auf mehreren Seiten die "empfohlenen" Konfigurationen von dem Apache SSLCipherSuite gefunden. Bei den meisten werden die PSK - basierten Algorithmen abgeschaltet.
z.B. http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrich ...
leider fand ich bis jetzt keine Begründung dafür PSK zu deaktivieren.
kennt jemand einen nachweisbaren Grund dafür?
Gruß
Denis
ich habe auf mehreren Seiten die "empfohlenen" Konfigurationen von dem Apache SSLCipherSuite gefunden. Bei den meisten werden die PSK - basierten Algorithmen abgeschaltet.
z.B. http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrich ...
leider fand ich bis jetzt keine Begründung dafür PSK zu deaktivieren.
kennt jemand einen nachweisbaren Grund dafür?
Gruß
Denis
Please also mark the comments that contributed to the solution of the article
Content-Key: 244374
Url: https://administrator.de/contentid/244374
Printed on: April 24, 2024 at 11:04 o'clock
4 Comments
Latest comment
Hallo, nein. Aber diese Antwort hast du eigentlich schon bekommen.
Dafür benötigt man perfekt Forward security. Und das ist mit dem von dir angesprochenen Verfahren nicht möglich.
http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy
http://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch