Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IETF verkündet das offizielle Ende von RC4 in TLS

Link Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.02.2015, aktualisiert 12:42 Uhr, 921 Aufrufe, 1 Danke

Mit der Veröffentlichung des RFC 7465 darf die RC4-Verschlüsselung nicht mehr für TLS-Verbindungen genutzt werden. Die RC4-Verschlüsselung in TLS gilt schon seit einiger Zeit als unsicher und nun ist er nicht mehr Teil der offiziellen TLS-Spezifikation. Die IETF (Internet Engineering Task Force) hat mit RFC 7465 klargestellt dass sowohl Server als auch Clients RC4 nicht mehr nutzen dürfen.

Clients dürfen damit bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi mehr anbieten.

RFC 7465 kann natürlich keinen Browserhersteller oder Serverbetreiber zur Umsetzung zwingen, die IETF hofft aber auf ein positives Feedback sowie auf ein schnelles Handeln der Administratoren. Denn nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Einige Browserhersteller wie z.B. Google mit Chrome warnen bereits vor veraltete Verschlüsselung, wenn keine Verbindung mit GCM zustande kommt.

Was also einsetzten? Aktuell gilt der GCM-Modi von TLS 1.2 (AES-GCM) als sicher. Es wird von den meisten Browserherstellern bereits unterstützt, nur Apples aktuelle Safari Version unter MacOS X mag AES-GCM leider noch nicht.

Wer testen will, ob sein Server RC4 noch annimmt, kann das unter mit dem SSL Server Test von Qualys SSL Labs machen (Bereich "Protocol Details" -> RC4 Yes/No)

Gruß
Frank

Ähnliche Inhalte
Netzwerke
Überbau: Bundesländer hoffen auf Ende der Telekom-Störmanöver

Link von BassFishFox zum Thema Netzwerke ...

Windows Update
Windows Update - WSUS und kein Ende (11)

Frage von the-buccaneer zum Thema Windows Update ...

Verschlüsselung & Zertifikate
gelöst Verständnisfrage zum RDP-Protokoll und TLS (5)

Frage von Emheonivek zum Thema Verschlüsselung & Zertifikate ...

PHP
Ende des aktiven Supports für PHP 5 (3)

Link von sabines zum Thema PHP ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (16)

Frage von DerFurrer zum Thema Windows Installation ...

Multimedia & Zubehör
gelöst Iphone 6 prob (12)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (12)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...