Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alte OpenSSL Version (0.9.8d) beim Webhoster

Frage Sicherheit

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

21.07.2011, aktualisiert 14:17 Uhr, 2439 Aufrufe, 1 Kommentar

Hallo zusammen,

als ich zuletzt eine Homepage mit Teenable Nessus gescannt habe, ist mir aufgefallen, dass eine veraltete OpenSSL Version 0.9.8d installiert ist. Meine Frage hierzu: Kann bzw gibt es irgendwelche Gründe, warum man solch alte Versionen überhaupt noch einsetzt? Mir ist z.B. in den Sinn gekommen, dass solche Versionen für alte Webbrowser noch genutzt werden (könnten?). Ich habe gelesen, dass ältere Webbrowser mit einer RSA-Verschlüsselung von 2048 Bit und mehr nicht mehr zurecht kommen und genau solche Verschlüsselungstechniken kommen bei den neueren OpenSSL Versionen dann eventl. zum Einsatz? Könnte es mit sowas zusammen hängen? Oder ist es schlicht und ergreifend eine Nachlässigkeit des Webhosters?

MfG
Arne
Mitglied: Hitman4021
21.07.2011 um 15:46 Uhr
Hallo,

Das mit den alten Clients kann schon stimmen, allerdings habe ich es bei meinen Webservern so gelöst das immer die neueste Software installiert ist und auch die PHP/Apache Einstellungen die die Sicherheit betreffen nicht geändert werden egal was nicht funktioniert, wenn das jemanden nicht passt kann er einen Virtuellen Server oder einen Root Server haben oder einfach gehen.

Meiner Meinung nach gehört ein Webserver ohne Rücksicht auf irgendwelche Clients zu nehmen gepatcht. Wenn irgendwer IE5 oder IE6 noch nutzt ist das sein Problem.

Ein anderer Grund warum dies nicht gepatcht wurde ist, daß eine alte OS Version installiert ist auf der dieses Update noch nicht zur Verfügung steht

Gruß
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Firmware Version 17343 für ICP 5085BL

Frage von Wern2000 zum Thema Festplatten, SSD, Raid ...

Windows XP
SP3 für Windows XP Embedded Version 2002 (4)

Frage von Michael-24 zum Thema Windows XP ...

Windows Systemdateien
gelöst AdobeReader MSI downloaden und verteilen ist am Zielrechner nicht die aktuelle Version (1)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Viren und Trojaner
gelöst Wanna Cyrpt0r - Patch Windows 10 Version 1703? (9)

Frage von moar70 zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...