Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alte OpenSSL Version (0.9.8d) beim Webhoster

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

21.07.2011, aktualisiert 14:17 Uhr, 2492 Aufrufe, 1 Kommentar

Hallo zusammen,

als ich zuletzt eine Homepage mit Teenable Nessus gescannt habe, ist mir aufgefallen, dass eine veraltete OpenSSL Version 0.9.8d installiert ist. Meine Frage hierzu: Kann bzw gibt es irgendwelche Gründe, warum man solch alte Versionen überhaupt noch einsetzt? Mir ist z.B. in den Sinn gekommen, dass solche Versionen für alte Webbrowser noch genutzt werden (könnten?). Ich habe gelesen, dass ältere Webbrowser mit einer RSA-Verschlüsselung von 2048 Bit und mehr nicht mehr zurecht kommen und genau solche Verschlüsselungstechniken kommen bei den neueren OpenSSL Versionen dann eventl. zum Einsatz? Könnte es mit sowas zusammen hängen? Oder ist es schlicht und ergreifend eine Nachlässigkeit des Webhosters?

MfG
Arne
Mitglied: Hitman4021
21.07.2011 um 15:46 Uhr
Hallo,

Das mit den alten Clients kann schon stimmen, allerdings habe ich es bei meinen Webservern so gelöst das immer die neueste Software installiert ist und auch die PHP/Apache Einstellungen die die Sicherheit betreffen nicht geändert werden egal was nicht funktioniert, wenn das jemanden nicht passt kann er einen Virtuellen Server oder einen Root Server haben oder einfach gehen.

Meiner Meinung nach gehört ein Webserver ohne Rücksicht auf irgendwelche Clients zu nehmen gepatcht. Wenn irgendwer IE5 oder IE6 noch nutzt ist das sein Problem.

Ein anderer Grund warum dies nicht gepatcht wurde ist, daß eine alte OS Version installiert ist auf der dieses Update noch nicht zur Verfügung steht

Gruß
Bitte warten ..
Ähnliche Inhalte
PHP

PHP Openssl openssl error string zeigt sinnlose Informationen an

Frage von StefanKittelPHP3 Kommentare

Hallo, ich teste gerade eine Klasse mit Openssl in PHP 7.1. Dabei ist mir aufgefallen, dass openssl_error_string nur sinnlose ...

Verschlüsselung & Zertifikate

Angabe Zertifikatstyp in OpenSSL

Frage von supernickyVerschlüsselung & Zertifikate1 Kommentar

Hallo, ich habe mir mit OpenSSL eine CA aufgebaut und damit Zertifikate zum signieren und verschlüsseln von Email erstellt, ...

Server

Total Commander OpenSSL-Bibliothek nicht gefunden

Frage von 77282Server1 Kommentar

Hallo, ich versuche gerade eine SFTP verbindung aus Total Commander herzustellen. Allerdings bekomme ich bereits beim einrichten einer neuen ...

PHP

Openssl default config in PHP ändern

Frage von AndroxinPHP

Hallo zusammen, ich nutze eine PHP5 Version, in der ein falscher "Openssl default config"-Pfad hardgecodet eingebunden wurde. Nun möchte ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...