Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL Check sagt mir das noch 40bit und 56bit unterstützt werden, es soll nur 128bit unterstützt sein

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: MrSonei6

MrSonei6 (Level 1) - Jetzt verbinden

24.09.2009, aktualisiert 10:58 Uhr, 5134 Aufrufe, 1 Kommentar

Hallo ich hab das Problem das ich in meinen IIS unter dem Punkt SSL aktiviert habe und nur 128bit verschlüsselung zulasse.
Wenn ich auf www.serversniff.de meinen mx server teste dan wird mir aber angezeitg das er noch 40 und 56bit kann (zulässt?)


Wieso wird mir immer noch angezeigt das 40 u.56bit möglich sind wenn ich im IIS schon eingestellt habe das nur 128bit erlaubt sind.

Eckdaten: IIS6 auf Server 2003 mit Exchange

Ich habe volgendes eingestellt im IIS Manager bei meiner Website

1 Klicken Sie auf die Registerkarte Verzeichnissicherheit. Beachten Sie, dass im Abschnitt Sichere Kommunikation jetzt die Option Bearbeiten verfügbar ist. Klicken Sie auf Bearbeiten.
2 Wählen Sie Sicheren Kanal verlangen (SSL) aus. Hinweis: Wenn Sie 128-Bit-Verschlüsselung angeben, können Clients, die einen Browser mit einer Verschlüsselungsstärke von 40 Bit oder 56 Bit verwenden, nicht mit Ihrer Website kommunizieren, sofern sie ihre Verschlüsselungsstärke nicht upgraden.

Quelle: http://support.microsoft.com/kb/298805/de (unten)


Hier das Ergebnis von serversniff


01.
	 
02.
Preferred cipher:  	 
03.
TLSv1/SSLv3, Cipher is RC4-MD5 RC4(128) 	 
04.
	 
05.
Available SSL2 ciphers: 	 
06.
	 
07.
Available SSL3 ciphers: 	 
08.
DES-CBC3-SHA 	168 bit 
09.
RC4-SHA 	128 bit 
10.
RC4-MD5 	128 bit 
11.
DES-CBC-SHA 	56 bit 
12.
EXP-RC2-CBC-MD5 	40 bit 
13.
EXP-RC4-MD5 	40 bit 
14.
	 
15.
Available TLS1 ciphers: 	 
16.
DES-CBC3-SHA 	168 bit 
17.
RC4-SHA 	128 bit 
18.
RC4-MD5 	128 bit 
19.
DES-CBC-SHA 	56 bit 
20.
EXP-RC2-CBC-MD5 	40 bit 
21.
EXP-RC4-MD5 	40 bit 
22.
 
23.
 
24.
Certificate: 
25.
Domain (CN): meinedomäne 
26.
Valid from: Mar 25 08:47:17 2009 GMT 
27.
Valid until: Mar 25 08:47:17 2010 GMT 
28.
  
29.
Herausgeber: 
30.
Domain (CN): meinedomäne 
31.
 
32.
SSL-Connection: 
33.
SSL-Overhead: SSL handshake has read 632 bytes and written 300 bytes 
34.
New, TLSv1/SSLv3, Default Cipher is RC4-MD5 
35.
Length of public server-key: 1024 bit 
36.
Default protocol : TLSv1 
37.
Default Cipher : RC4-MD5 
38.
 
39.
•	TLS 1.1 support... no 
40.
•	fallback from TLS 1.1 to... TLS 1.0 
41.
•	TLS 1.0 support... yes 
42.
•	SSL 3.0 support... yes 
43.
•	server can accept Hello Extensions... yes 
44.
•	server can accept cipher suites not in SSL 3.0 spec... yes 
45.
•	server can accept a bogus TLS record version in the client hello... yes 
46.
•	server understands TLS closure alerts... no 
47.
•	server supports session resumption... yes 
48.
•	ephemeral Diffie Hellman support... no 
49.
•	ZLIB compression support (TLS extension)... no 
50.
•	LZO compression support (GnuTLS extension)... no 
51.
•	SRP authentication support (TLS extension)... no 
52.
•	OpenPGP authentication support (TLS extension)... no
Mitglied: MrSonei6
24.09.2009 um 11:34 Uhr
Ich habs gefunden
Man musste noch diese Registrywerte eintragen


HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersDES 56/56]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersNULL]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 128/128]
“Enabled”=dword:ffffffff
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 56/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 128/128]
“Enabled”=dword:ffffffff
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 56/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 64/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersTriple DES 168/168]
“Enabled”=dword:ffffffff
Bitte warten ..
Ähnliche Inhalte
SEO
Webseite auf andere Domain aber Google sagt was anderes?
Frage von Motte990SEO10 Kommentare

Hallo Leute , ich habe seit ein paar tagen die Webseite von meiner Frau von der alten Test Domain ...

Viren und Trojaner
Antivirenlösung deutsch oder doch aus einem anderen Land ? Was sagt Ihr ? ...
gelöst Frage von LordNicon79Viren und Trojaner5 Kommentare

Hallo zusammen , ich habe heute einer Unterhaltung zwischen zwei Kollegen interessiert zugehört. Es ging um das Thema Antivirensoftware ...

Monitoring
Nagios Check selber schreiben
gelöst Frage von tux1996Monitoring4 Kommentare

Guten Tag, bis jetzt musste ich nie ein Nagios Plugin Schreiben da die benötigten Plugins schon vorhanden waren. Ich ...

Outlook & Mail
Mail Check für Taskleiste
gelöst Frage von linguinOutlook & Mail4 Kommentare

Hallo, banale Frage ich weiß. Aber auch Chip und Computer Bild macht keinen Spass mehr beim Runterladen. Ich such ...

Neue Wissensbeiträge
Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 19 MinutenSicherheit

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 43 MinutenSicherheit7 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 7 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 20 StundenMac OS X4 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell27 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1025 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...