Zertifikatsprobleme - Fritzbox vs Synology
- Ersteller nobody1407
- Erstellt am
- Status
Hallo nobody1407,
Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikatsprobleme - Fritzbox vs Synology
Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikatsprobleme - Fritzbox vs Synology
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Warum sollte das auch nicht da stehen? Ist völlig in Ordnung so.
Wenn Du mit Chrome auf eine SSL-verschlüsselte Seite Deiner DS zugreifst und Du dann in Chrome die Infos über den SSL-Status anschaust, sollte dort jetzt aber etwas stehen von "...ECDHE-RSA mit AES256 CBC...".
Wenn Du mit Chrome auf eine SSL-verschlüsselte Seite Deiner DS zugreifst und Du dann in Chrome die Infos über den SSL-Status anschaust, sollte dort jetzt aber etwas stehen von "...ECDHE-RSA mit AES256 CBC...".
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Na, dann könntest Du in der httpd-ssl.conf-cipher die Reihenfolge für AES ändern, indem Du AES128 vor AES256 platzierst:
Dadurch müßte mit Chrome ECDHE-RSA-AES128-GCM-SHA256 verwendet werden, was in Googles Augen dann auch "modern cryptography" ist 
Code:
...
SSLCipherSuite HIGH:!EXPORT:!eNULL:!aNULL:!DES:!RC4:!RC2:!MD5:!IDEA:!SEED:+AES128:+AES256:+CAMELLIA:!3DES:+kEECDH:+kRSA:!EDH:!aECDH:!aECDSA:!kECDHe:!SRP:!PSK
...Super, vielen dank! Klappt einwandfrei
In Google´s Augen? Bedeutet das, dass die verschlüsselung eigentlich doch nicht so schlecht ist?was in Googles Augen dann auch "modern cryptography" ist
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Nein, die ist nicht schlecht
Es gibt keine in jeder Hinsicht "perfekte" Verschlüsselung - wenn's die gäbe, würden alle sie auch benutzen. Ob nun Verschlüsselungsalgorithmus selbst, der Hash-Algorithmus oder Schlüsseltausch - es gibt bei allen Teilen unterschiedlichste Stärken und Schwächen. Angriffsszenarien können bei niederdimensionalen Mannigfaltigkeiten schlicht Brute-Force sein, bei anderen eher auf Basis von Cryptoanalyse, die dann bspw. in künstlicher Schwächung von Zufallszahlengeneratoren mündet ("echte" Zufallszahlen sind das A und O der Verschlüsselung). Der CBC-Modus, wie er bspw. bei symmetrischen Blockchiffren wie AES zum Einsatz kommt, bietet nun auch Angriffsflächen - wobei es dann eben auch darauf ankommt, wie er eingesetzt wird. Bei einer AES256-Verschlüsselung mit gewöhnlichem RSA-Schlüsseltausch und einem SHA1 als Hashwert wird er schwächer bewertet als mit der gleichen Verschlüsselung, die per ECDHE die Schlüssel tauscht und einen SHA256-Hash nutzt. Dazu gab es auch fehlerhafte CBC-Implementierungen in der Vergangenheit, was seinem Ruf nicht wirklich gut getan hat. In vielen Fällen stärker ist der GCM-Modus, der es gestattet, eine Blockchiffre als Stromchiffre zu betreiben (was sehr schnell ist, aber gewisse Schwächen von Stromchiffren umgeht).
Aktuell kann man AES128 in einem GCM-Mode also in einem bestimmten Licht "besser" bewerten als AES256 mit CBC, da AES128 selbst mit seinen 10 Runden auch die nächsten 15 Jahre als sicher anzusehen ist... AES256 liefert hier keinen erheblichen Mehrwert (und dazu ist er einen Ticken langsamer), in einigen Angriffsszenarien ist er besser, in anderen etwas schwächer als das 128bit-Pendant.
Kurzum: Google hat hier gewisse Präferenzen, mehr nicht. Du kannst aber aktuell ebenso bedenkenlos ECDHE-RSA-AES256-CBC-SHA einsetzen wie auch ECDHE-RSA-AES128-GCM-SHA256.
Es gibt keine in jeder Hinsicht "perfekte" Verschlüsselung - wenn's die gäbe, würden alle sie auch benutzen. Ob nun Verschlüsselungsalgorithmus selbst, der Hash-Algorithmus oder Schlüsseltausch - es gibt bei allen Teilen unterschiedlichste Stärken und Schwächen. Angriffsszenarien können bei niederdimensionalen Mannigfaltigkeiten schlicht Brute-Force sein, bei anderen eher auf Basis von Cryptoanalyse, die dann bspw. in künstlicher Schwächung von Zufallszahlengeneratoren mündet ("echte" Zufallszahlen sind das A und O der Verschlüsselung). Der CBC-Modus, wie er bspw. bei symmetrischen Blockchiffren wie AES zum Einsatz kommt, bietet nun auch Angriffsflächen - wobei es dann eben auch darauf ankommt, wie er eingesetzt wird. Bei einer AES256-Verschlüsselung mit gewöhnlichem RSA-Schlüsseltausch und einem SHA1 als Hashwert wird er schwächer bewertet als mit der gleichen Verschlüsselung, die per ECDHE die Schlüssel tauscht und einen SHA256-Hash nutzt. Dazu gab es auch fehlerhafte CBC-Implementierungen in der Vergangenheit, was seinem Ruf nicht wirklich gut getan hat. In vielen Fällen stärker ist der GCM-Modus, der es gestattet, eine Blockchiffre als Stromchiffre zu betreiben (was sehr schnell ist, aber gewisse Schwächen von Stromchiffren umgeht).
Aktuell kann man AES128 in einem GCM-Mode also in einem bestimmten Licht "besser" bewerten als AES256 mit CBC, da AES128 selbst mit seinen 10 Runden auch die nächsten 15 Jahre als sicher anzusehen ist... AES256 liefert hier keinen erheblichen Mehrwert (und dazu ist er einen Ticken langsamer), in einigen Angriffsszenarien ist er besser, in anderen etwas schwächer als das 128bit-Pendant.
Kurzum: Google hat hier gewisse Präferenzen, mehr nicht. Du kannst aber aktuell ebenso bedenkenlos ECDHE-RSA-AES256-CBC-SHA einsetzen wie auch ECDHE-RSA-AES128-GCM-SHA256.
Zuletzt bearbeitet:
Wow, vielen Dank für die ausführliche Antwort
Ist auf jeden Fall ein sehr interessantes Thema. Danke nochmal für deine Hilfe und wenn du noch interessante Links hast, über die man sich mehr informieren kann, dann nur her damit
Ist auf jeden Fall ein sehr interessantes Thema. Danke nochmal für deine Hilfe und wenn du noch interessante Links hast, über die man sich mehr informieren kann, dann nur her damit
Nochmal Hallo zusammen
Jetzt kam es so, wie ich es nicht hoffte.. Ein bestimmtes Programm von mir unterstützt leider kein TLS, sondern "nur" SSL.
Gibt es eine sichere Variante von SSL oder soll ich mich nach einem anderen Programm umsehen? Die Entwickler sagen dazu, dass sie später eine TLS Unterstützung anbieten, es aber noch keine genauen Pläne dafür gibt..
Jetzt kam es so, wie ich es nicht hoffte.. Ein bestimmtes Programm von mir unterstützt leider kein TLS, sondern "nur" SSL.
Gibt es eine sichere Variante von SSL oder soll ich mich nach einem anderen Programm umsehen? Die Entwickler sagen dazu, dass sie später eine TLS Unterstützung anbieten, es aber noch keine genauen Pläne dafür gibt..
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
SSLv3 (was Du vermutlich meinst) ist anfällig gegenüber einigen Angriffen, die jüngst noch durch einige mehr ergänzt wurden - nicht umsonst deaktivieren viele Anbieter dieses Protokoll inzwischen standardmäßig (neben Synology auch viele Browserhersteller). Wenn Dein Programm nicht mindestens TLS1.0 zeitnah unterstützt, solltest Du Dir eine Alternative suchen.
Ja genau, es wird ausschließlich SSLv3 (hab ich vergessen zu erwähnen) unterstützt und laut support gibt es auch keine Planung, wann TLS implementiert wird.. Schade, vor allem, weil ich die Software brav gekauft hab
Naja, dann sei´s drum...
Ist zwar jetzt etwas OT, aber kennst du eine gute Software, die Ordner (nur PDFs) zwischen Lokal und Remote (WebDAV, SFTP) synchronisiert und TLS bietet?
Naja, dann sei´s drum...
Ist zwar jetzt etwas OT, aber kennst du eine gute Software, die Ordner (nur PDFs) zwischen Lokal und Remote (WebDAV, SFTP) synchronisiert und TLS bietet?
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
