Frage zu SSLCipherSuite, wieso wird es empfolen PSK zu deaktivieren?
Hallo zusammen,
ich habe auf mehreren Seiten die "empfohlenen" Konfigurationen von dem Apache SSLCipherSuite gefunden. Bei den meisten werden die PSK - basierten Algorithmen abgeschaltet.
z.B. http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrich ...
leider fand ich bis jetzt keine Begründung dafür PSK zu deaktivieren.
kennt jemand einen nachweisbaren Grund dafür?
Gruß
Denis
ich habe auf mehreren Seiten die "empfohlenen" Konfigurationen von dem Apache SSLCipherSuite gefunden. Bei den meisten werden die PSK - basierten Algorithmen abgeschaltet.
z.B. http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrich ...
leider fand ich bis jetzt keine Begründung dafür PSK zu deaktivieren.
kennt jemand einen nachweisbaren Grund dafür?
Gruß
Denis
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244374
Url: https://administrator.de/forum/frage-zu-sslciphersuite-wieso-wird-es-empfolen-psk-zu-deaktivieren-244374.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo, nein. Aber diese Antwort hast du eigentlich schon bekommen.
Dafür benötigt man perfekt Forward security. Und das ist mit dem von dir angesprochenen Verfahren nicht möglich.
http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy
http://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch