ubuntuusers.de

cipher suites ECDHE_ECDSA / bettercrypto ?

Status: Ungelöst | Ubuntu-Version: Server 20.04 (Focal Fossa)
Antworten |

BillMaier Team-Icon

Supporter

Anmeldungsdatum:
4. Dezember 2008

Beiträge: 6497

Hallo zusammen,

bislang nutz(t)e ich https://bettercrypto.org/ als Quelle, z.B. für cipher suites.

Die "aktuelle" Version wird dort aber mit version 1.x, 2018-12-21 angegeben. Einige Links dort laufen ins Leere und aktuelle ciphers aus ECDHE_ECDSA werden dort gar nicht geführt bzw. ECDSA wird ausgeklammert.

Die dort (falsch) verlinkte Seite bei ssllabs schreibt

There are several cipher suites that must be preferred:

AEAD (Authenticated Encryption with Associated Data) cipher suites – CHACHA20_POLY1305, GCM and CCM

PFS (Perfect Forward Secrecy) ciphers – ECDHE_RSA, ECDHE_ECDSA, DHE_RSA, DHE_DSS, CECPQ1 and all TLS 1.3 ciphers

https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices#23-use-secure-cipher-suites

  • Weiß jemand, was mit bettercrypto passiert ist?

  • Kennt jemand Alternativen, die eine aktuell sinnvolle cipher-suite-Zeile bereitstellen, ohne dass man sich die zusammenpflücken müsste?

Viele Grüße und danke für alle Hinweise im Voraus

BillMaier

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9726

Wohnort: Münster

BillMaier schrieb:

[…] Die "aktuelle" Version wird dort aber mit version 1.x, 2018-12-21 angegeben.

Hast du dort schon einmal eine aktuellere gesehen?

[…] Weiß jemand, was mit bettercrypto passiert ist?

Wilde Spekulation: Womöglich ein Ergebnis des Cyber-Kriegs parallel zum Krieg in der Ukraine. Irgend jemand hat die Seite auf einen veralteten Stand zurück gesetzt?

Vielleicht kann man genaueres vemuten, wenn man weiß, was die streng blickende Schönheit auf dem Plakat uns in kyrillischen Lettern mitteilen möchte.

BillMaier Team-Icon

Supporter
(Themenstarter)

Anmeldungsdatum:
4. Dezember 2008

Beiträge: 6497

Hey kb,

jetzt wirds aber wirklich "wild". Ist ein Teil deiner Antwort ernst zu nehmen?

Hast du dort schon einmal eine aktuellere gesehen?

Ehrlich gesagt: Ich bezweifle es. Es ist mir nur vermutlich bisher nicht aufgefallen 😎

Die dort empfohlenen ciphers werden seit 29.10.2021 von mir täglich auf Änderungen geprüft. Seitdem ist dort definitiv nichts passiert.

Außerdem: https://github.com/BetterCrypto/Applied-Crypto-Hardening/blob/master/README.md

Das Projekt scheint nicht mehr gepflegt zu werden - und das schon eine ganze Weile. Kennst du Alternativen?

Viele Grüße

BillMaier

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9726

Wohnort: Münster

BillMaier schrieb:

[…] Ist ein Teil deiner Antwort ernst zu nehmen?

Jeder Teil meiner Antwort ist ernst zu nehmen. Aber nicht alle meiner Vermutungen bewahrheiten sich.

[…] Das Projekt scheint nicht mehr gepflegt zu werden

Das ist natürlich auch eine valide Vermutung. Aber valide Vermutungen sind noch keine sicheren Erkenntnisse.

trollsportverein

Avatar von trollsportverein

Anmeldungsdatum:
21. Oktober 2010

Beiträge: 4985

kB schrieb:

Vielleicht kann man genaueres vemuten, wenn man weiß, was die streng blickende Schönheit auf dem Plakat uns in kyrillischen Lettern mitteilen möchte.

Kurzfassung:

Langfassung: meine Tesseract Installation meint auslesen zu können:

БУДЬ HA ЧЕКУ,
В ТАКИЕ ДНИ
ПОДСЛУШИВАЮТ СТЕНЫ.
НЕДАЛЕКО ОТ БОЛТОВНИ
И СПЛЕТНИ

к. ДО ИЗМЕНЫ.

Der Google Übersetzer macht daraus:

Sei ein Scheck
An solchen Tagen
Eave Walls
Nicht weit vom Geschwätz entfernt
Und Klatsch

k. vor Verrat.

Der Bing Übersetzter macht daraus:

SEI HA CHECK,
AN SOLCHEN TAGEN
SIE BELAUSCHEN DIE WÄNDE.
NICHT WEIT VOM GESCHWÄTZ ENTFERNT
UND KLATSCH

k. VOR VERRAT.
Antworten |