cipher suites ECDHE_ECDSA / bettercrypto ? › Sicherheit › Fortgeschrittene Themen › Forum › ubuntuusers.de

cipher suites ECDHE_ECDSA / bettercrypto ?

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Server 20.04 (Focal Fossa)
Antworten |

BillMaier Supporter Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6249	Zitieren 16. März 2022 15:23 Hallo zusammen, bislang nutz(t)e ich https://bettercrypto.org/ als Quelle, z.B. für cipher suites. Die "aktuelle" Version wird dort aber mit `version 1.x, 2018-12-21` angegeben. Einige Links dort laufen ins Leere und aktuelle ciphers aus `ECDHE_ECDSA` werden dort gar nicht geführt bzw. `ECDSA` wird ausgeklammert. Die dort (falsch) verlinkte Seite bei ssllabs schreibt There are several cipher suites that must be preferred: AEAD (Authenticated Encryption with Associated Data) cipher suites – CHACHA20_POLY1305, GCM and CCM PFS (Perfect Forward Secrecy) ciphers – ECDHE_RSA, ECDHE_ECDSA, DHE_RSA, DHE_DSS, CECPQ1 and all TLS 1.3 ciphers https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices#23-use-secure-cipher-suites Weiß jemand, was mit bettercrypto passiert ist? Kennt jemand Alternativen, die eine aktuell sinnvolle cipher-suite-Zeile bereitstellen, ohne dass man sich die zusammenpflücken müsste? Viele Grüße und danke für alle Hinweise im Voraus BillMaier
kB Supporter Anmeldungsdatum: 4. Oktober 2007 Beiträge: 6485 Wohnort: Münster	Zitieren 16. März 2022 16:49 BillMaier schrieb: […] Die "aktuelle" Version wird dort aber mit `version 1.x, 2018-12-21` angegeben. Hast du dort schon einmal eine aktuellere gesehen? […] Weiß jemand, was mit bettercrypto passiert ist? Wilde Spekulation: Womöglich ein Ergebnis des Cyber-Kriegs parallel zum Krieg in der Ukraine. Irgend jemand hat die Seite auf einen veralteten Stand zurück gesetzt? Vielleicht kann man genaueres vemuten, wenn man weiß, was die streng blickende Schönheit auf dem Plakat uns in kyrillischen Lettern mitteilen möchte.
BillMaier Supporter (Themenstarter) Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6249	Zitieren 16. März 2022 17:02 Hey kb, jetzt wirds aber wirklich "wild". Ist ein Teil deiner Antwort ernst zu nehmen? Hast du dort schon einmal eine aktuellere gesehen? Ehrlich gesagt: Ich bezweifle es. Es ist mir nur vermutlich bisher nicht aufgefallen 😎 Die dort empfohlenen ciphers werden seit 29.10.2021 von mir täglich auf Änderungen geprüft. Seitdem ist dort definitiv nichts passiert. Außerdem: https://github.com/BetterCrypto/Applied-Crypto-Hardening/blob/master/README.md Das Projekt scheint nicht mehr gepflegt zu werden - und das schon eine ganze Weile. Kennst du Alternativen? Viele Grüße BillMaier
kB Supporter Anmeldungsdatum: 4. Oktober 2007 Beiträge: 6485 Wohnort: Münster	Zitieren 16. März 2022 17:40 BillMaier schrieb: […] Ist ein Teil deiner Antwort ernst zu nehmen? Jeder Teil meiner Antwort ist ernst zu nehmen. Aber nicht alle meiner Vermutungen bewahrheiten sich. […] Das Projekt scheint nicht mehr gepflegt zu werden Das ist natürlich auch eine valide Vermutung. Aber valide Vermutungen sind noch keine sicheren Erkenntnisse.
trollsportverein Anmeldungsdatum: 21. Oktober 2010 Beiträge: 1725	Zitieren 17. März 2022 01:07 (zuletzt bearbeitet: 17. März 2022 01:07) kB schrieb: Vielleicht kann man genaueres vemuten, wenn man weiß, was die streng blickende Schönheit auf dem Plakat uns in kyrillischen Lettern mitteilen möchte. Kurzfassung: https://www.allworldwars.com/CHK-NKVD-KGB-Propaganda-Posters.html Langfassung: meine Tesseract Installation meint auslesen zu können: БУДЬ HA ЧЕКУ, В ТАКИЕ ДНИ ПОДСЛУШИВАЮТ СТЕНЫ. НЕДАЛЕКО ОТ БОЛТОВНИ И СПЛЕТНИ к. ДО ИЗМЕНЫ. Der Google Übersetzer macht daraus: Sei ein Scheck An solchen Tagen Eave Walls Nicht weit vom Geschwätz entfernt Und Klatsch k. vor Verrat. Der Bing Übersetzter macht daraus: SEI HA CHECK, AN SOLCHEN TAGEN SIE BELAUSCHEN DIE WÄNDE. NICHT WEIT VOM GESCHWÄTZ ENTFERNT UND KLATSCH k. VOR VERRAT.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »