subject:"Re\: \[lmn\] https und RC4"

Re: [lmn] https und RC4

2015-10-23 Diskussionsfäden Holger Baumhof

Hallo,

BelWü hat heute früh reagiert und den Server umgestellt.
Sie meinten, sie können sich nicht erklären, weswegen dieser Server noch
RC4 einsetzt: das haben sie eigentlich schon länger draußen...

Jetzt haben sie folgendes:

Accepted  TLSv1  256 bits  DHE-RSA-AES256-SHA
Accepted  TLSv1  256 bits  AES256-SHA
Accepted  TLSv1  168 bits  EDH-RSA-DES-CBC3-SHA
Accepted  TLSv1  168 bits  DES-CBC3-SHA
Accepted  TLSv1  128 bits  DHE-RSA-AES128-SHA
Accepted  TLSv1  128 bits  AES128-SHA

deren Server ist also auf TLSv1 beschränkt.
v1.1 und v1.2 sind nicht aktiviert: ich schätze, um die Serverlast
geringer zu halten.
Deswegen (und wegen der drei Diffie-Hellman
Schlüsselaustauschverfahren) bekommt der Server bei

https://www.ssllabs.com/ssltest

noch immer nur ein C

Viele Grüße


Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] https und RC4

2015-10-22 Diskussionsfäden Yannik Sembritzki

Moin Holger, moin Martin, moin Friedrich,

testet eure SSL-Einstellungen mal mit https://www.ssllabs.com/ssltest/.
Der Prüfbericht dort ist sehr ausführlich und gibt direkt mit, wo es
noch hakt.

LG Yannik

Am 22.10.2015 um 18:44 schrieb Friedrich Ruff:
> Hallo Holger, hallo Martin
>
> Bei mir liefert der sslscan dieselbe Meldung wie bei Holger und Firefox sagt 
> dasselbe wie Martins Firefox
>
> Schöne Grüße
> Friedrich
>> Am 22.10.2015 um 18:39 schrieb M. Resch :
>>
>> Hallo Holger,
>>
>>> Daraus folgt: BelWü erzwingen RC4:-o
>>> Schock schwere Not: ist das deren Ernst?
>>> Ist das bei eurem BelWü moodle auch so?
>> Zu unserer Moodle-Seite von BelWü sagt Firefox:
>>
>> Technische Details:
>> Defekte Verschlüsselung (TLS_RSA_WITH_RC4_128_SHA, 128-Bit-Schlüssel, TLS 
>> 1.0)
>> Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über 
>> das Internet übermittelt wurden, oder die Verschlüsselung ist nicht stark 
>> genug
>> Informationen, die ohne Verschlüsselung über das Internet gesendet werden, 
>> können während der Übertragung von anderen Personen angesehen werden.
>>
>> Grüße,
>> Martin
>>   
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] https und RC4

2015-10-22 Diskussionsfäden M. Resch




Hallo Holger,


> Daraus folgt: BelWü erzwingen RC4    :-o
> Schock schwere Not: ist das deren Ernst?
> Ist das bei eurem BelWü moodle auch so?


Zu unserer Moodle-Seite von BelWü sagt Firefox:


Technische Details:
Defekte Verschlüsselung (TLS_RSA_WITH_RC4_128_SHA, 128-Bit-Schlüssel,
TLS 1.0)
Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über das
Internet übermittelt wurden, oder die Verschlüsselung ist nicht stark genug
Informationen, die ohne Verschlüsselung über das Internet gesendet werden, können
während der Übertragung von anderen Personen angesehen werden.


Grüße,
Martin
  


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] https und RC4

2015-10-22 Diskussionsfäden Friedrich Ruff

Hallo Holger, hallo Martin

Bei mir liefert der sslscan dieselbe Meldung wie bei Holger und Firefox sagt 
dasselbe wie Martins Firefox

Schöne Grüße
Friedrich
> Am 22.10.2015 um 18:39 schrieb M. Resch :
> 
> Hallo Holger,
> 
> > Daraus folgt: BelWü erzwingen RC4:-o
> > Schock schwere Not: ist das deren Ernst?
> > Ist das bei eurem BelWü moodle auch so?
> 
> Zu unserer Moodle-Seite von BelWü sagt Firefox:
> 
> Technische Details:
> Defekte Verschlüsselung (TLS_RSA_WITH_RC4_128_SHA, 128-Bit-Schlüssel, TLS 1.0)
> Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über 
> das Internet übermittelt wurden, oder die Verschlüsselung ist nicht stark 
> genug
> Informationen, die ohne Verschlüsselung über das Internet gesendet werden, 
> können während der Übertragung von anderen Personen angesehen werden.
> 
> Grüße,
> Martin
>   
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] https und RC4

2015-10-22 Diskussionsfäden Steffen Auer

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Holger,

Am 22.10.2015 um 17:47 schrieb Holger Baumhof:
> sslscan mein.moodle.bei.bel.wue | grep Accept
> 
> Das ergab nur einen Hit: Accepted  TLSv1  128 bits  RC4-SHA
> 
> Daraus folgt: BelWü erzwingen RC4:-o Schock schwere Not: ist
> das deren Ernst? Ist das bei eurem BelWü moodle auch so?

ich hab zwar ein Moodle bei Belwü, aber kein Belwü-Moodle.
Bei mir ergibt das
- ---
Accepted  TLSv1  256 bits  DHE-RSA-AES256-SHA
Accepted  TLSv1  256 bits  AES256-SHA
Accepted  TLSv1  168 bits  EDH-RSA-DES-CBC3-SHA
Accepted  TLSv1  168 bits  DES-CBC3-SHA
Accepted  TLSv1  128 bits  DHE-RSA-AES128-SHA
Accepted  TLSv1  128 bits  AES128-SHA
- ---

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJWKQetAAoJEBhc6lDKYVtJQ9kIALJncM+3vroIHZJBjB5s9zvU
t3pP4ZmX/slDH8mjNfobjuLZl5ZooUEjrPIkjiKCqVcsDEFvdwoGWbxwFpAFfKVu
tPwW/jJOemTApZk5vqz7JVFKLmPf+RCEMmlzIsNGZ8ehzJ4vn1vwdyTvyg178Uu9
DD76HNNkh7E7QZKM0c7ZQdHvLMPEH5k0tjkqYRFq/YFKWrKvogrmqGJKxPQMeWW5
OzdFevMmAcV1m8mg7+sMNGgmANyRJ/QUBZQ/EciGE5cfO/kUkcCaC6p2f9wSHr1h
wmPKe5tsUnsCPMbN6/wXhPGS1eWissIRCfD632rvWWwGTtTAOY3hwtwZJd5aeDw=
=3L/e
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] https und RC4

Re: [lmn] https und RC4

Re: [lmn] https und RC4

Re: [lmn] https und RC4

Re: [lmn] https und RC4

5 matches

Site Navigation

Mail list logo

Footer information