1
Alte OpenSSL Version (0.9.8d) beim Webhoster
Hallo zusammen,
als ich zuletzt eine Homepage mit Teenable Nessus gescannt habe, ist mir aufgefallen, dass eine veraltete OpenSSL Version 0.9.8d installiert ist. Meine Frage hierzu: Kann bzw gibt es irgendwelche Gründe, warum man solch alte Versionen überhaupt noch einsetzt? Mir ist z.B. in den Sinn gekommen, dass solche Versionen für alte Webbrowser noch genutzt werden (könnten?). Ich habe gelesen, dass ältere Webbrowser mit einer RSA-Verschlüsselung von 2048 Bit und mehr nicht mehr zurecht kommen und genau solche Verschlüsselungstechniken kommen bei den neueren OpenSSL Versionen dann eventl. zum Einsatz? Könnte es mit sowas zusammen hängen? Oder ist es schlicht und ergreifend eine Nachlässigkeit des Webhosters?
MfG
Arne
als ich zuletzt eine Homepage mit Teenable Nessus gescannt habe, ist mir aufgefallen, dass eine veraltete OpenSSL Version 0.9.8d installiert ist. Meine Frage hierzu: Kann bzw gibt es irgendwelche Gründe, warum man solch alte Versionen überhaupt noch einsetzt? Mir ist z.B. in den Sinn gekommen, dass solche Versionen für alte Webbrowser noch genutzt werden (könnten?). Ich habe gelesen, dass ältere Webbrowser mit einer RSA-Verschlüsselung von 2048 Bit und mehr nicht mehr zurecht kommen und genau solche Verschlüsselungstechniken kommen bei den neueren OpenSSL Versionen dann eventl. zum Einsatz? Könnte es mit sowas zusammen hängen? Oder ist es schlicht und ergreifend eine Nachlässigkeit des Webhosters?
MfG
Arne
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170170
Url: https://administrator.de/contentid/170170
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
1 Kommentar
Hallo,
Das mit den alten Clients kann schon stimmen, allerdings habe ich es bei meinen Webservern so gelöst das immer die neueste Software installiert ist und auch die PHP/Apache Einstellungen die die Sicherheit betreffen nicht geändert werden egal was nicht funktioniert, wenn das jemanden nicht passt kann er einen Virtuellen Server oder einen Root Server haben oder einfach gehen.
Meiner Meinung nach gehört ein Webserver ohne Rücksicht auf irgendwelche Clients zu nehmen gepatcht. Wenn irgendwer IE5 oder IE6 noch nutzt ist das sein Problem.
Ein anderer Grund warum dies nicht gepatcht wurde ist, daß eine alte OS Version installiert ist auf der dieses Update noch nicht zur Verfügung steht
Gruß
Das mit den alten Clients kann schon stimmen, allerdings habe ich es bei meinen Webservern so gelöst das immer die neueste Software installiert ist und auch die PHP/Apache Einstellungen die die Sicherheit betreffen nicht geändert werden egal was nicht funktioniert, wenn das jemanden nicht passt kann er einen Virtuellen Server oder einen Root Server haben oder einfach gehen.
Meiner Meinung nach gehört ein Webserver ohne Rücksicht auf irgendwelche Clients zu nehmen gepatcht. Wenn irgendwer IE5 oder IE6 noch nutzt ist das sein Problem.
Ein anderer Grund warum dies nicht gepatcht wurde ist, daß eine alte OS Version installiert ist auf der dieses Update noch nicht zur Verfügung steht
Gruß
