Seite 4 von 4 ErsteErste 1234
Ergebnis 46 bis 59 von 59
  1. #46
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    42.979

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo zusammen,

    es ist technisch sicherlich in Zukunft lösbar, nur gibt es aktuell Hinderungsgründe, die uns leider von dem Wechsel abhalten. Wir arbeiten daran und werden uns melden sobald wir dazu Neuigkeiten haben. Mehr können wir da aktuell leider nicht zu sagen. Ich werde aber an Informationen zum Fortgang diesbezüglich dranbleiben.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  2. #47
    Kunde Avatar von Douzer
    Registriert seit
    15.11.2005
    Beiträge
    267

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo zusammen,

    wir hatten nun auch wieder alle vier Monate Zeit.
    https://www.ssllabs.com/ssltest/anal...?d=admin.df.eu
    Das Ergebniss ist immernoch, dass DF zwar auf df.eu und forum.df.eu mit guten SSL Konfigurationen glänzen kann, jedoch auf admin.df.eu schaut es - das ist jetzt nur meine Meinung - lächerlich aus.
    Wieso wurden denn nur Seiten angepasst, welche der Öffentlichkeit bekannt sind?

    Greetz Douzer

  3. #48
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    42.979

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Douzer,

    es geht hierbei nicht um bekannt/unbekannt. Leider ist das Kundenmenü technisch vom Server und der Konfiguration her sehr anspruchsvoll und recht speziell. Es konnte daher leider hier noch keine Verbesserung erzielt werden. Tut uns leid.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  4. #49
    Kunde Avatar von Douzer
    Registriert seit
    15.11.2005
    Beiträge
    267

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    https://www.ssllabs.com/ssltest/anal...?d=admin.df.eu
    RC4 scheint bei DF immernoch state of the art zu sein

  5. #50
    Kunde
    Registriert seit
    22.04.2014
    Beiträge
    29

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Mir ist es schlicht unbegreifleich, dass dieses Problem noch nicht gelöst ist. Wohl etwas naiv hatte ich darauf gehofft, dass dieses leidige Problem mit dem Umzug nach Köln gelöst werden würde... Ich frage mich langsam ob es nicht fahrlässig ist, dass die Daten meiner Kunden nur von einem Passwort geschützt über eine eingeschränkt sichere SSL Verbindung erreichbar sind.
    Mein Wunsch: Qualys SSL Server Test A+ und TFA für admin.df.eu jetzt!
    DF verkauft alle dazu notwendigen Werkzeuge, kann sie aber selber nicht einsetzen. Das ist mir nur schwer begreiflich. Und wenn
    das Kundenmenü technisch vom Server und der Konfiguration her sehr anspruchsvoll und recht speziell
    ist, warum kann man es dann nicht -salopp formuliert- hinter einen Proxy packen der SSL nach Stand der Technik und TFA beherrscht?
    WettWarn DWD Wetterwarnungen Mobil - SMS, Telegram, RSS Feed, Kurzlink und Warnübersicht

  6. #51
    Forenexperte (Kunde) Avatar von mar-e
    Registriert seit
    07.08.2003
    Beiträge
    10.639

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Zitat Zitat von mardeh Beitrag anzeigen
    Ich frage mich langsam ob es nicht fahrlässig ist, dass die Daten meiner Kunden nur von einem Passwort geschützt über eine eingeschränkt sichere SSL Verbindung erreichbar sind.
    Du bist Diensteanbieter im Sinne des TMG?
    Ich verstehe den § 13 TMG so, dass du da durchaus ein Problem haben könntest:

    http://www.gesetze-im-internet.de/tmg/__13.html
    Telemediengesetz (TMG)
    § 13 Pflichten des Diensteanbieters
    [...]
    (7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
    1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
    2. diese
    a) gegen Verletzungen des Schutzes personenbezogener Daten und
    b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
    gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
    In der freiheitlichen Demokratie des Grundgesetzes haben Grundrechte einen hohen Rang. Der hoheitliche Eingriff in ein Grundrecht bedarf der Rechtfertigung, nicht aber benötigt die Ausübung des Grundrechts eine Rechtfertigung. (Bundesverfassungsgericht,2007)

  7. #52
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    42.979

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo zusammen,

    im Rahmen der Umzüge wurden vom Kundenmenü her keine Umstellungen vorgenommen, da dies zusätzliche Fehlerquellen mit sich gebracht hätte. Natürlich sind wir an einer bestmöglichen Absicherung interessiert und es werden auch weitere Schritte in der Zukunft erfolgen. Bitte entschuldigen Sie, wenn wir hier leider aktuell allgemein bleiben müssen. Wenn Schritte erfolgen, informieren wir natürlich auch hier im Forum.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  8. #53
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.028

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Herr Dornblut,

    die Umzüge sind vorbei. Wie sieht es aus?
    viele Grüße

    Stephan Munz

  9. #54
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    42.979

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Herr Munz,

    es sind alle Schwachpunkte diesbezüglich analysiert worden und entsprechende Absicherungsmaßnahmen sind erfolgt. Mehr kann ich leider dazu nicht sagen, da mir zu einzelnen Details keine detaillierten Unterlagen vorliegen. Falls Sie nicht abgesicherte Angriffsszenarien im Kopf oder vorliegen haben, teilen Sie uns die bitte auf den bekannten Wegen mit.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  10. #55
    Kunde Avatar von Douzer
    Registriert seit
    15.11.2005
    Beiträge
    267

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    admin.df.eu: https://www.ssllabs.com/ssltest/anal...?d=admin.df.eu
    TLS 1.0, RC4, DH Param 1024 bits

  11. #56
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    42.979

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Douzer,

    es gilt das was ich vorab gesagt habe: Es sind alle Schwachpunkte diesbezüglich analysiert worden und entsprechende Absicherungsmaßnahmen sind erfolgt.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  12. #57
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.028

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Es sind alle Schwachpunkte diesbezüglich analysiert worden und entsprechende Absicherungsmaßnahmen sind erfolgt.
    ? wie soll das gehen. RC4 ist und bleibt unsicher. Da gibt es auch nichts "abzusichern". Es ist und bleibt unsicher und die einzige Absicherung besteht darin, diese Algorithmen nicht mehr zu nutzen und auf andere Verfahren umzusteigen. Das aber ist ganz offensichtlich nicht erfolgt.

    Dasselbe gilt für MD5, SHA1, schwache DH-Schlüsselaustauschparameter. TLS 1.0 ist auch nicht mehr frisch und TLS 1.2 klar unterlegen. Die Schwachstellen liegen in den Verfahren selber - es gibt keine Möglichkeit das abzusichern, ohne die Unterstützung für derartige Algorithmen und Protokolle abzuschalten.

    ssllabs liegt mit deren Bewertung schon richtig
    Geändert von wareconsult (09.10.2017 um 23:12 Uhr)
    viele Grüße

    Stephan Munz

  13. #58
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    42.979

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Herr Munz,

    weitere Details dazu kann ich leider nicht mitteilen, tut uns leid.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  14. #59
    Forenexperte & RP² Produkttester (Managed Reseller Server) Avatar von wareconsult
    Registriert seit
    31.08.2005
    Beiträge
    6.028

    AW: Höchstmögliches Sicherheitsniveau? - TLS 1.2 - RC4 - 2FA

    Hallo Herr Dornblut,

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    weitere Details dazu kann ich leider nicht mitteilen, tut uns leid.
    es gibt technisch keine geheimen Kniffe um RC4 etc. abzusichern. Das Problem besteht weiterhin. Ich habe das nochmal explizit klargestellt, da ihr Posting diesbezüglich einen anderen Eindruck erweckt.

    Das Thema ist lange noch nicht erledigt.
    Geändert von wareconsult (09.10.2017 um 23:29 Uhr)
    viele Grüße

    Stephan Munz

Seite 4 von 4 ErsteErste 1234

Ähnliche Themen

  1. RC4 in SSL
    Von sarcast im Forum Datensicherheit und Privatsphäre
    Antworten: 95
    Letzter Beitrag: 07.09.2017, 20:10
  2. Exchange Smarthost via TLS
    Von billy_boy88 im Forum Fragen rund um E-Mail
    Antworten: 14
    Letzter Beitrag: 27.03.2015, 17:16
  3. exim4 und TLS
    Von RogaDanar im Forum Fragen rund um E-Mail
    Antworten: 1
    Letzter Beitrag: 27.07.2008, 11:07
  4. Egroupware 1.2 RC4 auf VS BS will nicht starten
    Von scoonix im Forum ManagedHosting
    Antworten: 15
    Letzter Beitrag: 06.06.2006, 21:48

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •