Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dos Gefahr und SSL Bericht

Frage Off Topic Papierkorb

Mitglied: Alme123

Alme123 (Level 1) - Jetzt verbinden

14.02.2014, aktualisiert 31.12.2014, 2177 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

ich habe gerade SSL Labs mit diesem Forum gefüttert und da kam folgendes heraus:
(Quelle: https://www.ssllabs.com/ssltest/analyze.html?d=administrator.de)

Bewertung: A-
The server does not support Forward Secrecy with the reference browsers. (administrator.de untersützt kein Forward Secrecy)
Equifax / Equifax Secure Certificate Authority: WEAK KEY (Schwacher Schlüssel)
Secure Client-Initiated Renegotiation Supported DoS DANGER (more info)

Das letzte ist das "schlimmste": Der SSL Port kann als Dos Einfallstor dienen.
Mehr Infos auf: https://www.thc.org/thc-ssl-dos/

Ich wollte nun fragen, ob wirklich Dos Gefahr besteht und wenn ob es behoben wird.

Alme123
Mitglied: MrNetman
14.02.2014 um 22:46 Uhr
Zitat von Alme123:
Das letzte ist das "schlimmste": Der SSL Port kann als Dos Einfallstor dienen.
Mehr Infos auf: https://www.thc.org/thc-ssl-dos/
DOS ist kein Einfallstor.

Und dort steht: Es könnte, wenn andere Parameter zusätzlich eingestellt werden, die per default deaktiviert sind, zu einem Einbruch der Performance bei einem gezielten Angriff kommen.

Gruß
Netman
Bitte warten ..
Mitglied: Frank
LÖSUNG 15.02.2014, aktualisiert um 10:31 Uhr
Hi,

eine A- ist doch sehr gut. Das wir "Forward Secrecy" nicht unterstützen liegt an der aktuellen LTS Ubuntu Version von unserem Webserver. Mit dem nächsten Update auf Ubuntu 14.04 LTS ist das Problem behoben. Generell geht da aber keine Gefahr aus.

Die mögliche Gefahr einer Dos durch die "Client-Initiated Renegotiation" wurde von Debian (und damit auch Ubuntu) im Februar 2013 durch einen Patch geschlossen (http://www.pro-linux.de/sicherheit/2/20131/zwei-probleme-in-lighttpd.ht ...). Sie wurden per Default ausgeschaltet. Ab der nächsten LTS Version von Ubuntu sollte der Fehler bei SSL Labs auch nicht mehr angezeigt werden.

Was bleibt ist das Weak "Equifax / Equifax Secure Certificate Authority" - was ich aber nicht ändern kann und was aus meiner Sicht nicht kritisch ist. Ich denke das ist eine Altlast von GeoTrust Global CA. Genau weiß ich das aber auch nicht.

Gruß
Frank
Bitte warten ..
Mitglied: Alme123
15.02.2014 um 10:43 Uhr
Hi Frank,

danke für die Rückmeldung, wollte nur mal fragen, weil das da so böse dargestellt wurde. :D
Ich habe mich gerade nach "Equifax / Equifax Secure Certificate Authority" erkundigt und es liegt an GeoTrust.

Alme123

[Theard closed]
Bitte warten ..
Mitglied: Frank
02.09.2014, aktualisiert um 11:59 Uhr
Hi,

so wir haben auf Ubuntu 14.04 LTS migriert und auch das SSL-Zertifikat wurde heute erneuert. Jetzt haben wir bei SSLLabs ein sauberes "A":

https://www.ssllabs.com/ssltest/analyze.html?d=administrator.de

f4076c2820e4d519eee671502d39419d - Klicke auf das Bild, um es zu vergrößern

Gruß
Frank
Bitte warten ..
Ähnliche Inhalte
Windows 10
Bericht lokaler Gruppenrichtlinie exportieren (3)

Frage von eglipeter zum Thema Windows 10 ...

Datenbanken
Access 2010 Sortierung im Bericht funktioniert nicht

Frage von Dr.Cornwallis zum Thema Datenbanken ...

Microsoft Office
Access Problem beim Bericht erstellen (1)

Frage von terpeberi zum Thema Microsoft Office ...

Verschlüsselung & Zertifikate
gelöst SSL selbst erstellen (3)

Frage von Angosch zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (26)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (20)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...