SSL Check sagt mir das noch 40bit und 56bit unterstützt werden, es soll nur 128bit unterstützt sein
Hallo ich hab das Problem das ich in meinen IIS unter dem Punkt SSL aktiviert habe und nur 128bit verschlüsselung zulasse.
Wenn ich auf www.serversniff.de meinen mx server teste dan wird mir aber angezeitg das er noch 40 und 56bit kann (zulässt?)
Wieso wird mir immer noch angezeigt das 40 u.56bit möglich sind wenn ich im IIS schon eingestellt habe das nur 128bit erlaubt sind.
Eckdaten: IIS6 auf Server 2003 mit Exchange
Ich habe volgendes eingestellt im IIS Manager bei meiner Website
1 Klicken Sie auf die Registerkarte Verzeichnissicherheit. Beachten Sie, dass im Abschnitt Sichere Kommunikation jetzt die Option Bearbeiten verfügbar ist. Klicken Sie auf Bearbeiten.
2 Wählen Sie Sicheren Kanal verlangen (SSL) aus. Hinweis: Wenn Sie 128-Bit-Verschlüsselung angeben, können Clients, die einen Browser mit einer Verschlüsselungsstärke von 40 Bit oder 56 Bit verwenden, nicht mit Ihrer Website kommunizieren, sofern sie ihre Verschlüsselungsstärke nicht upgraden.
Quelle: http://support.microsoft.com/kb/298805/de (unten)
Hier das Ergebnis von serversniff
Wenn ich auf www.serversniff.de meinen mx server teste dan wird mir aber angezeitg das er noch 40 und 56bit kann (zulässt?)
Wieso wird mir immer noch angezeigt das 40 u.56bit möglich sind wenn ich im IIS schon eingestellt habe das nur 128bit erlaubt sind.
Eckdaten: IIS6 auf Server 2003 mit Exchange
Ich habe volgendes eingestellt im IIS Manager bei meiner Website
1 Klicken Sie auf die Registerkarte Verzeichnissicherheit. Beachten Sie, dass im Abschnitt Sichere Kommunikation jetzt die Option Bearbeiten verfügbar ist. Klicken Sie auf Bearbeiten.
2 Wählen Sie Sicheren Kanal verlangen (SSL) aus. Hinweis: Wenn Sie 128-Bit-Verschlüsselung angeben, können Clients, die einen Browser mit einer Verschlüsselungsstärke von 40 Bit oder 56 Bit verwenden, nicht mit Ihrer Website kommunizieren, sofern sie ihre Verschlüsselungsstärke nicht upgraden.
Quelle: http://support.microsoft.com/kb/298805/de (unten)
Hier das Ergebnis von serversniff
Preferred cipher:
TLSv1/SSLv3, Cipher is RC4-MD5 RC4(128)
Available SSL2 ciphers:
Available SSL3 ciphers:
DES-CBC3-SHA 168 bit
RC4-SHA 128 bit
RC4-MD5 128 bit
DES-CBC-SHA 56 bit
EXP-RC2-CBC-MD5 40 bit
EXP-RC4-MD5 40 bit
Available TLS1 ciphers:
DES-CBC3-SHA 168 bit
RC4-SHA 128 bit
RC4-MD5 128 bit
DES-CBC-SHA 56 bit
EXP-RC2-CBC-MD5 40 bit
EXP-RC4-MD5 40 bit
Certificate:
Domain (CN): meinedomäne
Valid from: Mar 25 08:47:17 2009 GMT
Valid until: Mar 25 08:47:17 2010 GMT
Herausgeber:
Domain (CN): meinedomäne
SSL-Connection:
SSL-Overhead: SSL handshake has read 632 bytes and written 300 bytes
New, TLSv1/SSLv3, Default Cipher is RC4-MD5
Length of public server-key: 1024 bit
Default protocol : TLSv1
Default Cipher : RC4-MD5
• TLS 1.1 support... no
• fallback from TLS 1.1 to... TLS 1.0
• TLS 1.0 support... yes
• SSL 3.0 support... yes
• server can accept Hello Extensions... yes
• server can accept cipher suites not in SSL 3.0 spec... yes
• server can accept a bogus TLS record version in the client hello... yes
• server understands TLS closure alerts... no
• server supports session resumption... yes
• ephemeral Diffie Hellman support... no
• ZLIB compression support (TLS extension)... no
• LZO compression support (GnuTLS extension)... no
• SRP authentication support (TLS extension)... no
• OpenPGP authentication support (TLS extension)... no
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125676
Url: https://administrator.de/forum/ssl-check-sagt-mir-das-noch-40bit-und-56bit-unterstuetzt-werden-es-soll-nur-128bit-unterstuetzt-sein-125676.html
Ausgedruckt am: 18.04.2025 um 13:04 Uhr
1 Kommentar