Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IETF verkündet das offizielle Ende von RC4 in TLS

Link Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.02.2015, aktualisiert 12:42 Uhr, 928 Aufrufe, 1 Danke

Mit der Veröffentlichung des RFC 7465 darf die RC4-Verschlüsselung nicht mehr für TLS-Verbindungen genutzt werden. Die RC4-Verschlüsselung in TLS gilt schon seit einiger Zeit als unsicher und nun ist er nicht mehr Teil der offiziellen TLS-Spezifikation. Die IETF (Internet Engineering Task Force) hat mit RFC 7465 klargestellt dass sowohl Server als auch Clients RC4 nicht mehr nutzen dürfen.

Clients dürfen damit bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi mehr anbieten.

RFC 7465 kann natürlich keinen Browserhersteller oder Serverbetreiber zur Umsetzung zwingen, die IETF hofft aber auf ein positives Feedback sowie auf ein schnelles Handeln der Administratoren. Denn nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Einige Browserhersteller wie z.B. Google mit Chrome warnen bereits vor veraltete Verschlüsselung, wenn keine Verbindung mit GCM zustande kommt.

Was also einsetzten? Aktuell gilt der GCM-Modi von TLS 1.2 (AES-GCM) als sicher. Es wird von den meisten Browserherstellern bereits unterstützt, nur Apples aktuelle Safari Version unter MacOS X mag AES-GCM leider noch nicht.

Wer testen will, ob sein Server RC4 noch annimmt, kann das unter mit dem SSL Server Test von Qualys SSL Labs machen (Bereich "Protocol Details" -> RC4 Yes/No)

Gruß
Frank

Ähnliche Inhalte
Netzwerke
OpenVPN TLS (2)

Frage von fuddel18 zum Thema Netzwerke ...

CPU, RAM, Mainboards
AMD Ryzen 7: Offizielle Preise Benchmarks Markstart (1)

Link von Frank zum Thema CPU, RAM, Mainboards ...

Microsoft
Support Ende von Servern (13)

Frage von HeinrichM zum Thema Microsoft ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte