Abo
  • Services:

TLS-Check: Qualys bestraft fehlendes Forward Secrecy

Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

Artikel veröffentlicht am ,
SSL Labs vergibt Noten für die TLS-Konfiguration.
SSL Labs vergibt Noten für die TLS-Konfiguration. (Bild: SSLLabs / Screenshot Golem.de)

Der bekannte TLS-Qualitätscheck von Qualys ändert seine Bewertungskriterien zum 1. März. Wessen Webserver-Konfiguration etwa kein Forward Secrecy unterstützt, wird künftig schlechter bewertet. Auch Nutzer von bald ungültig werdenden Symantec-Zertifikaten werden gewarnt.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. d.velop AG, Gescher

Wer ab dem 1. März kein Forward Secrecy anbietet, bekommt höchstens die Note B verliehen. Forward Secrecy, auch Perfect Forward Secrecy (PFS) genannt, bezeichnet eine Eigenschaft kryptografischer Verfahren. Diese sind auch dann noch sicher, wenn ein länger verwendeter Schlüssel einem Angreifer bekannt wird. Der RSA-Schlüsselaustausch unterstützt diese Eigenschaft nicht, Qualys rät demnach zur Verwendung des Diffie-Hellman-Schlüsselaustausches mit elliptischen Kurven (ECDHE).

Außerdem sollten sichere Cipher Suites verwendet werden. Nach Angaben von Qualys stellt AEAD (Authenticated Encryption with Associated Data) den einzig sicheren Betriebsmodus in TLS ohne bekannte Schwächen dar. Insbesondere die Alternative CBC (Cipher Block Chaining) sei in der Implementierung für TLS für Timing-Angriffe verwundbar. In TLS 1.3 sind nur noch AEAD-Suites zugelassen. Die Einführung von TLS 1.3 scheitert derzeit allerdings noch an verschiedenen Herstellern. Wer AEAD auf dem Server nicht unterstützt, wird demnach ebenfalls höchstens ein B als Bewertung erhalten.

Anfälligkeit für Robot wird mit F bewertet

Ein F wird künftig bekommen, wessen Konfiguration für den Robot-Angriff anfällig ist. Der Return of Bleichenbacher Oracle Threat lässt über Fehlermeldungen eines Webservers die Entschlüsselung von Daten zu. Der Angriff wurde von Daniel Bleichenbacher erstmals im Jahr 1998 entdeckt, ist aber in Variationen noch heute gegen einige Ziele durchführbar.

Ebenfalls warnen wird Qualys vor TLS-Zertifikaten, die vor Juni 2016 von Symantec ausgestellt wurden. Nach zahlreichen Fehlern im Zertifikatsmanagement und dem Verkauf der Zertifizierungsstelle hat Google angekündigt, dass in Chrome künftig keine alten Zertifikate von Symantec mehr akzeptiert werden. Wer ein solches Zertifikat verwendet, bekommt eine Warnung und ein T als Wertung.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Nocta 09. Feb 2018

Trotzdem sollten alle Seiten das Maximum anstreben. Im wesentlichen ist es ja kein allzu...


Folgen Sie uns
       


Microsoft Surface Go - Test

Das Surface Go mag zwar klein sein, darin steckt jedoch ein vollwertiger Windows-10-PC. Der kleinste Vertreter von Microsofts Produktreihe überzeigt als Tablet in Programmen und Spielen. Das Type Cover ist weniger gut.

Microsoft Surface Go - Test Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /