Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verbindung ist durch veraltete Kryptografie verschlüsselt

hansapark / 6 Antworten / Baumansicht Nickles

Hallo.

Ich bekomme bei meiner website bei einem Besuch mit chromium diesen Hinweis.

siehe Bild:

Was bedeutet das genau -  also welcher Teil der dort angegebenen Sachen ist veraltet? Und kann ich da was machen? Ich habe das SSL Zertifikat grade eben ausgetauscht bzw. verlängert um ein Jahr, das sollte eigentlich aktuell sein ... oder...(?)

bei Antwort benachrichtigen
hansapark Nachtrag zu: „Verbindung ist durch veraltete Kryptografie verschlüsselt“
Optionen

Hier findet man Informationen dazu. Es scheint sich um den Teil "SHA1" zu drehen:

https://shaaaaaaaaaaaaa.com/

bei Antwort benachrichtigen
lexlegis hansapark „Hier findet man Informationen dazu. Es scheint sich um den Teil ...“
Optionen

Einmal die Sache SHA1 statt SHA256, und dann gibt es (meine ich) noch Probleme mit dem CBC-Algorithmus, weshalb man GCM (Galois Counter Mode) nehmen sollte.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
hansapark lexlegis „Einmal die Sache SHA1 statt SHA256, und dann gibt es meine ich ...“
Optionen

Ok. Ist das etwas , das ich beim 'Erstellen des Zertifikates' (request mit openssl) einstellen kann? oder woanders? Oder liegt das bei dem Anbieter, der mir das Zertifikat dann ausstellt?

(Bei mir ist es gandi.net.)

Hier ist noch eine Seite, wo man ein paar Sachen abgucken kann (für nginx): https://sherbers.de/howto/nginx/

bei Antwort benachrichtigen
lexlegis hansapark „Ok. Ist das etwas , das ich beim Erstellen des Zertifikates ...“
Optionen

Tja, gute Frage. Ich kenn mich da nicht so aus. Normalerweise kann man beim Server-Aufsetzen in den OpenSSL-Einstellungen (oder anderes Programm) die verwendeten Verschlüsselungen aussuchen.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
the_mic hansapark „Ok. Ist das etwas , das ich beim Erstellen des Zertifikates ...“
Optionen

Der Herausgeber deines Zertifikats muss das Zertifikat mit SHA256 verschlüsseln.

Die Stärke bzw den Algorithmus der Verbindungsverschlüsselung musst du im Webserver und/oder im Browser konfigurieren.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
ripi hansapark „Verbindung ist durch veraltete Kryptografie verschlüsselt“
Optionen

... SHA1.

bei Antwort benachrichtigen