Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL Check sagt mir das noch 40bit und 56bit unterstützt werden, es soll nur 128bit unterstützt sein

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: MrSonei6

MrSonei6 (Level 1) - Jetzt verbinden

24.09.2009, aktualisiert 10:58 Uhr, 5079 Aufrufe, 1 Kommentar

Hallo ich hab das Problem das ich in meinen IIS unter dem Punkt SSL aktiviert habe und nur 128bit verschlüsselung zulasse.
Wenn ich auf www.serversniff.de meinen mx server teste dan wird mir aber angezeitg das er noch 40 und 56bit kann (zulässt?)


Wieso wird mir immer noch angezeigt das 40 u.56bit möglich sind wenn ich im IIS schon eingestellt habe das nur 128bit erlaubt sind.

Eckdaten: IIS6 auf Server 2003 mit Exchange

Ich habe volgendes eingestellt im IIS Manager bei meiner Website

1 Klicken Sie auf die Registerkarte Verzeichnissicherheit. Beachten Sie, dass im Abschnitt Sichere Kommunikation jetzt die Option Bearbeiten verfügbar ist. Klicken Sie auf Bearbeiten.
2 Wählen Sie Sicheren Kanal verlangen (SSL) aus. Hinweis: Wenn Sie 128-Bit-Verschlüsselung angeben, können Clients, die einen Browser mit einer Verschlüsselungsstärke von 40 Bit oder 56 Bit verwenden, nicht mit Ihrer Website kommunizieren, sofern sie ihre Verschlüsselungsstärke nicht upgraden.

Quelle: http://support.microsoft.com/kb/298805/de (unten)


Hier das Ergebnis von serversniff


01.
	 
02.
Preferred cipher:  	 
03.
TLSv1/SSLv3, Cipher is RC4-MD5 RC4(128) 	 
04.
	 
05.
Available SSL2 ciphers: 	 
06.
	 
07.
Available SSL3 ciphers: 	 
08.
DES-CBC3-SHA 	168 bit 
09.
RC4-SHA 	128 bit 
10.
RC4-MD5 	128 bit 
11.
DES-CBC-SHA 	56 bit 
12.
EXP-RC2-CBC-MD5 	40 bit 
13.
EXP-RC4-MD5 	40 bit 
14.
	 
15.
Available TLS1 ciphers: 	 
16.
DES-CBC3-SHA 	168 bit 
17.
RC4-SHA 	128 bit 
18.
RC4-MD5 	128 bit 
19.
DES-CBC-SHA 	56 bit 
20.
EXP-RC2-CBC-MD5 	40 bit 
21.
EXP-RC4-MD5 	40 bit 
22.
 
23.
 
24.
Certificate: 
25.
Domain (CN): meinedomäne 
26.
Valid from: Mar 25 08:47:17 2009 GMT 
27.
Valid until: Mar 25 08:47:17 2010 GMT 
28.
  
29.
Herausgeber: 
30.
Domain (CN): meinedomäne 
31.
 
32.
SSL-Connection: 
33.
SSL-Overhead: SSL handshake has read 632 bytes and written 300 bytes 
34.
New, TLSv1/SSLv3, Default Cipher is RC4-MD5 
35.
Length of public server-key: 1024 bit 
36.
Default protocol : TLSv1 
37.
Default Cipher : RC4-MD5 
38.
 
39.
•	TLS 1.1 support... no 
40.
•	fallback from TLS 1.1 to... TLS 1.0 
41.
•	TLS 1.0 support... yes 
42.
•	SSL 3.0 support... yes 
43.
•	server can accept Hello Extensions... yes 
44.
•	server can accept cipher suites not in SSL 3.0 spec... yes 
45.
•	server can accept a bogus TLS record version in the client hello... yes 
46.
•	server understands TLS closure alerts... no 
47.
•	server supports session resumption... yes 
48.
•	ephemeral Diffie Hellman support... no 
49.
•	ZLIB compression support (TLS extension)... no 
50.
•	LZO compression support (GnuTLS extension)... no 
51.
•	SRP authentication support (TLS extension)... no 
52.
•	OpenPGP authentication support (TLS extension)... no
Mitglied: MrSonei6
24.09.2009 um 11:34 Uhr
Ich habs gefunden
Man musste noch diese Registrywerte eintragen


HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersDES 56/56]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersNULL]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 128/128]
“Enabled”=dword:ffffffff
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 56/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 128/128]
“Enabled”=dword:ffffffff
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 56/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 64/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersTriple DES 168/168]
“Enabled”=dword:ffffffff
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(2)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
E-Mail
Spam-Check über DNS (7)

Frage von Philipp711 zum Thema E-Mail ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Windows Server
gelöst Windows Server 2016 - WSUS Fehlercode (0x80244019) Zerifikat und Port auf SSL 8531 (2)

Frage von stefan01220 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...