"Der Server ist durch Logjam-Angriffe gefährdet. Aktivieren Sie das TLS 1.2.Protokoll auf Ihrem Server. Deaktivieren Sie den Support für alle Exportpakete auf Ihrem Server und deaktivieren Sie alle unsicheren Chiffren."
In den 1990er Jahren erteilte die US-Regierung Ausfuhrbeschränkungen für Verschlüsselungssysteme. Diese Regelungen zielten ab auf erzwungenen SSL 3.0- und TLS 1.0-Support für schwächere DHE_EXPORT-Verschlüsselungssammlungen. Schließlich wurden die Regeln geändert und die Exportbeschränkungen aufgehoben. Leider verwendeten einige TLS-Server immer noch eine Zwei-Gruppen-Konfiguration: 1024 Bit für Standard-DHE-Schlüsselaustausch und 512 Bit für älteren DHE_EXPORT, während alle Browser immer noch die schwachen DHE_EXPORT Chiffrierschlüssel unterstützen.
Ein Forscherteam entdeckte (siehe Imperfect Forward Secrecy: Warum Diffie-Hellman in der Praxis scheitert), dass die alten DHE exportbezogenen kryptographischen Sammlungen noch verwendet wird. Sie entdeckten auch, dass Server mit Unterstützung für diese DHE_EXPORT Verschlüsselungssammlungen einem MITM erlauben, Clients, die die schwachen DHE_EXPORT-Verschlüsselungssammlungen unterstützen, zu verleiten, ihre Verbindung auf einen 512-Bit Schlüsselaustausch herabzustufen. So konnten die MITM-Angreifer mit vorkonfigurierten Daten und der heutigen Rechenleistung die Schlüssel knacken. Sobald die Verschlüsselung der Sitzung geknackt ist, kann MITM alle „geschützten“ persönlichen Informationen aus der Sitzung stehlen.
Für eine Gefährdung müssen diese beiden Voraussetzungen erfüllt sein:
Gefährdete Clients verwenden Internet Explorer, Chrome, Safari und Mozilla.
Im Rahmen der Offenlegung des Forschungsteams, wurde ein umfassender Leitfaden zur Verringerung der Gefährdung von Servern und Clients erstellt. Siehe Leitfaden zur Verwendung von Diffie-Hellman für TLS.
DigiCert ist der weltweit führende Anbieter von digitalen Hochsicherheitszertifikaten, bietet vertrauenswürdiges SSL, persönliche und Managed PKI-Bereitstellungen und Gerätezertifikate für den wachsenden IoT-Markt.Seit unserer Gründung vor fast 15 Jahren suchen wir nach einer besseren Lösung.Eine bessere Möglichkeit für Authentifizierungen im Internet.Einen besseren Weg, maßgeschneiderte Lösungen für unsere Kunden zu erstellen.Jetzt haben wir unsere bisherige Innovation um die Erfahrungen und Fähigkeiten von Symantec erweitert, um einen besseren Weg zu finden, die Branche voranzubringen und für mehr Vertrauen in Identitäten und digitale Interaktionen zu sorgen.
©2019 DigiCert, Inc. Alle Rechte vorbehalten. DigiCert und sein Logo sind eingetragene Marken von DigiCert Inc. Symantec und Norton und die zugehörigen Logos sind eingetragene Marken, die unter der Lizenz der Symantec Corporation verwendet werden.Andere Namen sind Marken der jeweiligen Eigentümer.
Diese Website verwendet Cookies und andere Technologien zur Nachverfolgung zur Unterstützung bei der Navigation und ihrer Möglichkeit, Feedback zu geben, zur Analyse Ihrer Nutzung unserer Produkte und Dienstleistungen und zur Unterstützung unserer Werbe- und Marketingmaßnahmen sowie zur Bereitstellung von Content Dritter.Lesen Sie unseren Bestimmungen zu Cookies und Datenschutz, um mehr zu erfahren.