Schwache Verschlüsselung
Wie haben wir das in der Schule gelernt? 56Bit-DES-Verschlüsselung wurde schon vor einigen Jahren geknackt? Schade, dass man auch heute noch auf TLS-Verbindungen trifft, welche so schwach verschlüsselt sind. Und dann auch noch von Thinkgeek:
Tsts.. und da soll ich auch noch meine Kreditkartendaten angeben? Nein Danke! Zum Glück stand als alternative auch noch Paypal zur Verfügung, was mir doch einiges sympathischer war.
Und ja, ich überprüfe grundsätzlich immer die Zertifikate wenn es um etwas schützenswertes geht.
Update
Hab mal ein bisschen gesnifft:
Mit den Standardeinstellungen bietet mein Konqueror folgendes an:
Und das wird dann ausgewählt:
Sobald ich alle “schwachen” Verschlüsselungen bei mir deaktiviere:
kommt folgendes zum Zug:
Und wenn ich das auch noch verbiete:
erhalte ich nur noch einen Timeout 
8 comments on “Schwache Verschlüsselung”
Leave a comment
You must be connected to write a comment.
Wie kammst du den dazu? Bei mir ist es RC4 128Bit
Hm, interessant. Wenn ich meinem Browser (Konqueror) verbiete, alles unter 128 Bit zu akzeptieren, denn wird tatsächlich eine stärkere Verschlüsselung ausgehandelt. Ich denke ich werde mal noch Ethereal anwerfen und schauen was wirklich abgeht..
vielicht ist ja im konquerer die reihenfolge der akzeptierten schlüssel falsch
sind wohl doch nicht so Geekig
di thinkgeeker
Keine Ahnung ob es da eine vom Browser vorgeschlagene Reihenfolge gibt.. RFC lesen
dein PrintScreen sieht zwar schon sortiert nach Stärke aus.
[...] Dieses mal geht es um Amazon, nachdem ich mich schon über die TLS-Verbindung zu Thinkgeek beschwert hatte. Vielleicht liegt es auch wieder mal an meinem Browser, das glaube ich jedoch nicht. Also, jedes Mal, wenn ich bei Amazon Deutschland einkaufe und über den Button “Zur Kasse gehen” auf die Anmeldeseite komme, werde ich zu einer unverschlüsselten Seite geleitet: [...]