Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IETF verkündet das offizielle Ende von RC4 in TLS

Link Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.02.2015, aktualisiert 12:42 Uhr, 954 Aufrufe, 1 Danke

Mit der Veröffentlichung des RFC 7465 darf die RC4-Verschlüsselung nicht mehr für TLS-Verbindungen genutzt werden. Die RC4-Verschlüsselung in TLS gilt schon seit einiger Zeit als unsicher und nun ist er nicht mehr Teil der offiziellen TLS-Spezifikation. Die IETF (Internet Engineering Task Force) hat mit RFC 7465 klargestellt dass sowohl Server als auch Clients RC4 nicht mehr nutzen dürfen.

Clients dürfen damit bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi mehr anbieten.

RFC 7465 kann natürlich keinen Browserhersteller oder Serverbetreiber zur Umsetzung zwingen, die IETF hofft aber auf ein positives Feedback sowie auf ein schnelles Handeln der Administratoren. Denn nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Einige Browserhersteller wie z.B. Google mit Chrome warnen bereits vor veraltete Verschlüsselung, wenn keine Verbindung mit GCM zustande kommt.

Was also einsetzten? Aktuell gilt der GCM-Modi von TLS 1.2 (AES-GCM) als sicher. Es wird von den meisten Browserherstellern bereits unterstützt, nur Apples aktuelle Safari Version unter MacOS X mag AES-GCM leider noch nicht.

Wer testen will, ob sein Server RC4 noch annimmt, kann das unter mit dem SSL Server Test von Qualys SSL Labs machen (Bereich "Protocol Details" -> RC4 Yes/No)

Gruß
Frank

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Postfix und RC4
gelöst Frage von agowa338Verschlüsselung & Zertifikate2 Kommentare

Hallo, wie deaktiviert man RC4 bei einem Postfix mail server? Ich habe folgendes in der Konfiguration: Aber der Server ...

E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Netzwerke
OpenVPN TLS
Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Windows Server
Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück
Frage von Martin89Windows Server1 Kommentar

Hallo, ich bin etwas ratlos. Folgendes Problem: Unsere Finanzbuchhaltung greift per IE auf die Seite von ElsterOnline zu. Insofern ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...