Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL Check sagt mir das noch 40bit und 56bit unterstützt werden, es soll nur 128bit unterstützt sein

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: MrSonei6

MrSonei6 (Level 1) - Jetzt verbinden

24.09.2009, aktualisiert 10:58 Uhr, 5091 Aufrufe, 1 Kommentar

Hallo ich hab das Problem das ich in meinen IIS unter dem Punkt SSL aktiviert habe und nur 128bit verschlüsselung zulasse.
Wenn ich auf www.serversniff.de meinen mx server teste dan wird mir aber angezeitg das er noch 40 und 56bit kann (zulässt?)


Wieso wird mir immer noch angezeigt das 40 u.56bit möglich sind wenn ich im IIS schon eingestellt habe das nur 128bit erlaubt sind.

Eckdaten: IIS6 auf Server 2003 mit Exchange

Ich habe volgendes eingestellt im IIS Manager bei meiner Website

1 Klicken Sie auf die Registerkarte Verzeichnissicherheit. Beachten Sie, dass im Abschnitt Sichere Kommunikation jetzt die Option Bearbeiten verfügbar ist. Klicken Sie auf Bearbeiten.
2 Wählen Sie Sicheren Kanal verlangen (SSL) aus. Hinweis: Wenn Sie 128-Bit-Verschlüsselung angeben, können Clients, die einen Browser mit einer Verschlüsselungsstärke von 40 Bit oder 56 Bit verwenden, nicht mit Ihrer Website kommunizieren, sofern sie ihre Verschlüsselungsstärke nicht upgraden.

Quelle: http://support.microsoft.com/kb/298805/de (unten)


Hier das Ergebnis von serversniff


01.
	 
02.
Preferred cipher:  	 
03.
TLSv1/SSLv3, Cipher is RC4-MD5 RC4(128) 	 
04.
	 
05.
Available SSL2 ciphers: 	 
06.
	 
07.
Available SSL3 ciphers: 	 
08.
DES-CBC3-SHA 	168 bit 
09.
RC4-SHA 	128 bit 
10.
RC4-MD5 	128 bit 
11.
DES-CBC-SHA 	56 bit 
12.
EXP-RC2-CBC-MD5 	40 bit 
13.
EXP-RC4-MD5 	40 bit 
14.
	 
15.
Available TLS1 ciphers: 	 
16.
DES-CBC3-SHA 	168 bit 
17.
RC4-SHA 	128 bit 
18.
RC4-MD5 	128 bit 
19.
DES-CBC-SHA 	56 bit 
20.
EXP-RC2-CBC-MD5 	40 bit 
21.
EXP-RC4-MD5 	40 bit 
22.
 
23.
 
24.
Certificate: 
25.
Domain (CN): meinedomäne 
26.
Valid from: Mar 25 08:47:17 2009 GMT 
27.
Valid until: Mar 25 08:47:17 2010 GMT 
28.
  
29.
Herausgeber: 
30.
Domain (CN): meinedomäne 
31.
 
32.
SSL-Connection: 
33.
SSL-Overhead: SSL handshake has read 632 bytes and written 300 bytes 
34.
New, TLSv1/SSLv3, Default Cipher is RC4-MD5 
35.
Length of public server-key: 1024 bit 
36.
Default protocol : TLSv1 
37.
Default Cipher : RC4-MD5 
38.
 
39.
•	TLS 1.1 support... no 
40.
•	fallback from TLS 1.1 to... TLS 1.0 
41.
•	TLS 1.0 support... yes 
42.
•	SSL 3.0 support... yes 
43.
•	server can accept Hello Extensions... yes 
44.
•	server can accept cipher suites not in SSL 3.0 spec... yes 
45.
•	server can accept a bogus TLS record version in the client hello... yes 
46.
•	server understands TLS closure alerts... no 
47.
•	server supports session resumption... yes 
48.
•	ephemeral Diffie Hellman support... no 
49.
•	ZLIB compression support (TLS extension)... no 
50.
•	LZO compression support (GnuTLS extension)... no 
51.
•	SRP authentication support (TLS extension)... no 
52.
•	OpenPGP authentication support (TLS extension)... no
Mitglied: MrSonei6
24.09.2009 um 11:34 Uhr
Ich habs gefunden
Man musste noch diese Registrywerte eintragen


HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersDES 56/56]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersNULL]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 128/128]
“Enabled”=dword:ffffffff
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 56/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 128/128]
“Enabled”=dword:ffffffff
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 56/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 64/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersTriple DES 168/168]
“Enabled”=dword:ffffffff
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSl Wildcard incl Exchange (2)

Frage von theoberlin zum Thema Verschlüsselung & Zertifikate ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

E-Mail
Spam-Check über DNS (7)

Frage von Philipp711 zum Thema E-Mail ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...