Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IETF verkündet das offizielle Ende von RC4 in TLS

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

19.02.2015, aktualisiert 12:42 Uhr, 966 Aufrufe, 1 Danke

Mit der Veröffentlichung des RFC 7465 darf die RC4-Verschlüsselung nicht mehr für TLS-Verbindungen genutzt werden. Die RC4-Verschlüsselung in TLS gilt schon seit einiger Zeit als unsicher und nun ist er nicht mehr Teil der offiziellen TLS-Spezifikation. Die IETF (Internet Engineering Task Force) hat mit RFC 7465 klargestellt dass sowohl Server als auch Clients RC4 nicht mehr nutzen dürfen.

Clients dürfen damit bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi mehr anbieten.

RFC 7465 kann natürlich keinen Browserhersteller oder Serverbetreiber zur Umsetzung zwingen, die IETF hofft aber auf ein positives Feedback sowie auf ein schnelles Handeln der Administratoren. Denn nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Einige Browserhersteller wie z.B. Google mit Chrome warnen bereits vor veraltete Verschlüsselung, wenn keine Verbindung mit GCM zustande kommt.

Was also einsetzten? Aktuell gilt der GCM-Modi von TLS 1.2 (AES-GCM) als sicher. Es wird von den meisten Browserherstellern bereits unterstützt, nur Apples aktuelle Safari Version unter MacOS X mag AES-GCM leider noch nicht.

Wer testen will, ob sein Server RC4 noch annimmt, kann das unter mit dem SSL Server Test von Qualys SSL Labs machen (Bereich "Protocol Details" -> RC4 Yes/No)

Gruß
Frank

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Postfix und RC4
gelöst Frage von agowa338Verschlüsselung & Zertifikate2 Kommentare

Hallo, wie deaktiviert man RC4 bei einem Postfix mail server? Ich habe folgendes in der Konfiguration: Aber der Server ...

E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Netzwerke
OpenVPN TLS
Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Windows Server

Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück

Frage von Martin89Windows Server1 Kommentar

Hallo, ich bin etwas ratlos. Folgendes Problem: Unsere Finanzbuchhaltung greift per IE auf die Seite von ElsterOnline zu. Insofern ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 5 StundenSAN, NAS, DAS

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 6 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
Frage von DultusLAN, WAN, Wireless31 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...