This server supports anonymous (insecure) suites

13/04/2014 - 13:29 von Holger Marzen | Report spam
Der ssl-Test von ssllabs.com sagt mir bei einem Server u.a.:

Cipher Suites (sorted by strength; the server has no preference)
TLS_RSA_WITH_RC4_128_MD5 (0x4) 128
TLS_RSA_WITH_RC4_128_SHA (0x5) 128
TLS_DH_anon_WITH_RC4_128_MD5 (0x18) INSECURE 128

Was sind anonymous suites und weshalb sind die problematisch?
 

Lesen sie die antworten

#1 Florian Weimer
13/04/2014 - 23:28 | Warnen spam
* Holger Marzen:

Was sind anonymous suites und weshalb sind die problematisch?



Sie nehmen gar keine Zertifikatsprüfung vor, d.h. der Client handelt
mit jeder x-beliebigen Gegenstelle einen Sitzungsschlüssel aus, egal
ob es sich um das beabsichtigte Ziel handelt oder nicht.

Ähnliche fragen