6
Logjam: Guide to Deploying Diffie-Hellman for TLS
Ein Klasse Online-Tool um die Stärke seines SSL-Zertifikats zu prüfen. Primär geht es hier um die Diffie-Hellman Verschlüsselung und um die "Logjam attack" zu verhindern. Testet eure SSL-Seite selbst 
https://weakdh.org/sysadmin.html
https://weakdh.org/sysadmin.html
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308389
Url: https://administrator.de/forum/logjam-guide-to-deploying-diffie-hellman-for-tls-308389.html
Ausgedruckt am: 09.04.2025 um 10:04 Uhr
6 Kommentare
Neuester Kommentar
Ich frage mich bei derartigen "Testseiten" immer, wohin ich wohl meine Daten schicke ...
Nein, eine Antwort ist jetzt nicht notwendig.
Nein, eine Antwort ist jetzt nicht notwendig.
Hi,
ähh, du musst lediglich den Domainnamen eingeben. Dafür bekommst du eine Information über die Verschlüsselungsstärke des jeweiligen SSL-Zertifikats, nicht mehr oder weniger, als ein Browser auch anfordert.
Ätsch, habe es trotzdem gemacht
Gruß
Frank
ähh, du musst lediglich den Domainnamen eingeben. Dafür bekommst du eine Information über die Verschlüsselungsstärke des jeweiligen SSL-Zertifikats, nicht mehr oder weniger, als ein Browser auch anfordert.
Nein, eine Antwort ist jetzt nicht notwendig.
Ätsch, habe es trotzdem gemacht
Gruß
Frank
Ja nee, is klar soweit. Ich meinte das eher generell.
Als "Anwort" kann ich das leider nicht durchgehen lassen. Aber: Guter Versuch!
Gruß zurück
Ankh
Als "Anwort" kann ich das leider nicht durchgehen lassen. Aber: Guter Versuch!
Gruß zurück
Ankh
Hi Ankh,
Dann wäre das aber besser eine eigenständige Frage gewesen. So erweckst du den Anschein, dass der Link, der wirklich gut ist, mit den Daten nicht korrekt umgeht.
Deine Anforderung an einer Antwort ist aber ganz schön hoch
Gruß
Frank
Ja nee, is klar soweit. Ich meinte das eher generell.
Dann wäre das aber besser eine eigenständige Frage gewesen. So erweckst du den Anschein, dass der Link, der wirklich gut ist, mit den Daten nicht korrekt umgeht.
Als "Anwort" kann ich das leider nicht durchgehen lassen. Aber: Guter Versuch!
Deine Anforderung an einer Antwort ist aber ganz schön hoch
Gruß
Frank
Moin,
Ich muss leider sagen, dass der Test nur bedingt überzeugend ist. Zum einen gibt es recht wenig Infos heraus, zum anderen schlägt er trotz korrektem IPv6 Setup am Server für IPv6 fehl.
Nett sind hier die Konfigurationshinweise.
Alles in allem komme ich aber zu dem Ergebnis, dass ich weiterhin den auch von ihnen angeführten Test von Qualys SSL Labs bevorzuge.
Gruß
Chris
Ich muss leider sagen, dass der Test nur bedingt überzeugend ist. Zum einen gibt es recht wenig Infos heraus, zum anderen schlägt er trotz korrektem IPv6 Setup am Server für IPv6 fehl.
Nett sind hier die Konfigurationshinweise.
Alles in allem komme ich aber zu dem Ergebnis, dass ich weiterhin den auch von ihnen angeführten Test von Qualys SSL Labs bevorzuge.
Gruß
Chris
Hi Chris,
nicht falsch verstehen, der Test überprüft einzig die Diffie-Hellman Verschlüsselung und seine Stärke. Er ist in dem Test von Qualys SSL Labs mit dabei. Klick man bei diesem auf die Details der Diffie-Hellman Verschlüsselung (wenn sie z.B. zu niedrig ist) dann landet man genau auf dem Link den ich hier eingetragen habe.
Für einen umfassenden Test sollten ihr natürlich weiterhin den SSL Server Test von Qualys SSL nutzen. Wer aber einzig die Stärke seiner Diffie-Hellman Verschlüsselung messen will, für den ist dieser Link hier genau das richtige (und der Test geht auch schneller).
Gruß
Frank
nicht falsch verstehen, der Test überprüft einzig die Diffie-Hellman Verschlüsselung und seine Stärke. Er ist in dem Test von Qualys SSL Labs mit dabei. Klick man bei diesem auf die Details der Diffie-Hellman Verschlüsselung (wenn sie z.B. zu niedrig ist) dann landet man genau auf dem Link den ich hier eingetragen habe.
Für einen umfassenden Test sollten ihr natürlich weiterhin den SSL Server Test von Qualys SSL nutzen. Wer aber einzig die Stärke seiner Diffie-Hellman Verschlüsselung messen will, für den ist dieser Link hier genau das richtige (und der Test geht auch schneller).
Gruß
Frank
