Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IETF verkündet das offizielle Ende von RC4 in TLS

Link Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.02.2015, aktualisiert 12:42 Uhr, 947 Aufrufe, 1 Danke

Mit der Veröffentlichung des RFC 7465 darf die RC4-Verschlüsselung nicht mehr für TLS-Verbindungen genutzt werden. Die RC4-Verschlüsselung in TLS gilt schon seit einiger Zeit als unsicher und nun ist er nicht mehr Teil der offiziellen TLS-Spezifikation. Die IETF (Internet Engineering Task Force) hat mit RFC 7465 klargestellt dass sowohl Server als auch Clients RC4 nicht mehr nutzen dürfen.

Clients dürfen damit bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi mehr anbieten.

RFC 7465 kann natürlich keinen Browserhersteller oder Serverbetreiber zur Umsetzung zwingen, die IETF hofft aber auf ein positives Feedback sowie auf ein schnelles Handeln der Administratoren. Denn nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Einige Browserhersteller wie z.B. Google mit Chrome warnen bereits vor veraltete Verschlüsselung, wenn keine Verbindung mit GCM zustande kommt.

Was also einsetzten? Aktuell gilt der GCM-Modi von TLS 1.2 (AES-GCM) als sicher. Es wird von den meisten Browserherstellern bereits unterstützt, nur Apples aktuelle Safari Version unter MacOS X mag AES-GCM leider noch nicht.

Wer testen will, ob sein Server RC4 noch annimmt, kann das unter mit dem SSL Server Test von Qualys SSL Labs machen (Bereich "Protocol Details" -> RC4 Yes/No)

Gruß
Frank

Ähnliche Inhalte
Windows Server
Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück (1)

Frage von Martin89 zum Thema Windows Server ...

Windows Update
Windows Update - WSUS und kein Ende (12)

Frage von the-buccaneer zum Thema Windows Update ...

Firewall
PfSense: Freeradius, NUR EAP-TLS

Frage von mrserious73 zum Thema Firewall ...

Verschlüsselung & Zertifikate
gelöst Verständnisfrage zum RDP-Protokoll und TLS (5)

Frage von Sprudi zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (21)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Windows Server
gelöst WSUS Updates auf iSCSI speichern (10)

Frage von lcer00 zum Thema Windows Server ...