Server oder Client: Wer sollte die TLS Parameter bestimmen?

Carsten Strotmann, 27.04.2019

   TLS    SSL

Über Jahre haben wir TLS-Server so eingerichtet, dass die Verschlüsselungs-Algorithmen von Server vorgegeben werden. In seinem Blog stellt Chris Siebenmann die Frage, ob dies noch zeitgemäß ist. Browser werden heute oft und automatisch aktualisiert, häufiger als Administratoren die TLS-Einstellungen der Server überprüfen und aktualisieren.

Seine Argumente regen zum Nachdenken an …

Continue reading

Dovecot gegen SSL-FREAK-Attacke sichern

Die SSL-FREAK-Attacke betrifft jeden Dienst, der EXPORT-Chiffren innerhalb einer SSL/TLS-Session anbietet. Die Entwickler verschiedener SSL-Libraries arbeiten an Patches, um diese Schwachstelle zu beseitigen. Bis dahin ist es am einfachsten, die Nutzung von EXPORT-Chiffren einfach zu verbieten. Der Server bietet dann keine EXPORT-Chiffre an, und die Schwachstelle kann nicht ausgenutzt …

Continue reading

Postfix gegen SSL-FREAK-Attacke sichern

Die SSL-FREAK-Attacke betrifft jeden Dienst, der EXPORT-Chiffren innerhalb einer SSL/TLS-Session anbietet. Die Entwickler verschiedener SSL-Libraries arbeiten an Patches, um diese Schwachstelle zu beseitigen. Bis dahin ist es am einfachsten, die Nutzung von EXPORT-Chiffren einfach zu verbieten. Der Server bietet dann keine EXPORT-Chiffre an, und die Schwachstelle kann nicht ausgenutzt …

Continue reading