Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alte OpenSSL Version (0.9.8d) beim Webhoster

Frage Sicherheit

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

21.07.2011, aktualisiert 14:17 Uhr, 2437 Aufrufe, 1 Kommentar

Hallo zusammen,

als ich zuletzt eine Homepage mit Teenable Nessus gescannt habe, ist mir aufgefallen, dass eine veraltete OpenSSL Version 0.9.8d installiert ist. Meine Frage hierzu: Kann bzw gibt es irgendwelche Gründe, warum man solch alte Versionen überhaupt noch einsetzt? Mir ist z.B. in den Sinn gekommen, dass solche Versionen für alte Webbrowser noch genutzt werden (könnten?). Ich habe gelesen, dass ältere Webbrowser mit einer RSA-Verschlüsselung von 2048 Bit und mehr nicht mehr zurecht kommen und genau solche Verschlüsselungstechniken kommen bei den neueren OpenSSL Versionen dann eventl. zum Einsatz? Könnte es mit sowas zusammen hängen? Oder ist es schlicht und ergreifend eine Nachlässigkeit des Webhosters?

MfG
Arne
Mitglied: Hitman4021
21.07.2011 um 15:46 Uhr
Hallo,

Das mit den alten Clients kann schon stimmen, allerdings habe ich es bei meinen Webservern so gelöst das immer die neueste Software installiert ist und auch die PHP/Apache Einstellungen die die Sicherheit betreffen nicht geändert werden egal was nicht funktioniert, wenn das jemanden nicht passt kann er einen Virtuellen Server oder einen Root Server haben oder einfach gehen.

Meiner Meinung nach gehört ein Webserver ohne Rücksicht auf irgendwelche Clients zu nehmen gepatcht. Wenn irgendwer IE5 oder IE6 noch nutzt ist das sein Problem.

Ein anderer Grund warum dies nicht gepatcht wurde ist, daß eine alte OS Version installiert ist auf der dieses Update noch nicht zur Verfügung steht

Gruß
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Frage zum Einsatz von Powershell, welche Version verwenden (3)

Frage von Penny.Cilin zum Thema Batch & Shell ...

Router & Routing
PfSense does not support i386 or NanoBSD since version 2.4!

Link von Dobby zum Thema Router & Routing ...

Entwicklung
Acrobat Reader Upcoming Version Changes

Link von sabines zum Thema Entwicklung ...

Erkennung und -Abwehr
Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Link von max zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...