Die Plattform opencaching.de > Technik

SSL: nicht-ECC Nutzer ausgesperrt

(1/4) > >>

mirabilos:
Könnt ihr bitte bei der SSLCipherSuite Einstellung noch DHE-RSA-AES256-SHA hinzufügen?

Das erlaubt TLSv1.0-Nutzern¹² ohne ECC³ das Verbinden.

Danke!

① ist aktuell freigeschaltet, bitte nicht ändern
② ist, wenn man nicht das Sicherheitsniveau einer Bank braucht, auch vertretbar¹
③ gibt’s nur in den Varianten „patentbehaftet“, „von der NSA via NIST negativ beeinflußt in der Qualität“ und „Referenzimplementation nutzt unfreien Code von DJB“, ist daher oft nicht vorhanden

bohrsty:
nur fuer mich zum verstaendnis, welcher client kann denn kein tls 1.2 oder ecc? laut https://www.ssllabs.com/ssltest/ koennen nur clients auf xp bzw. einige uralte bibliotheken nicht mit unseren einstellungen... fuer die macht es aus it-sicht nicht wirklich sinn "extrawuerste" zu zu bereiten... die sollten eigentlich gar nicht mehr im internet unterwegs sein...  ;D ::)

following:

--- Zitat von: bohrsty am 08. Oktober 2017, 23:15:51 ---koennen nur clients auf xp bzw. einige uralte bibliotheken nicht mit unseren einstellungen... fuer die macht es aus it-sicht nicht wirklich sinn "extrawuerste" zu zu bereiten... die sollten eigentlich gar nicht mehr im internet unterwegs sein...  ;D ::)

--- Ende Zitat ---

Entsteht durch eine solche Extrawurst irgendein Nachteil für alle Nutzer, die neurere Clients verwenden? Windows XP hat immer noch ein paar Prozent Marktanteil, also damit sperrt man mehrere hundert aktive OC-User aus. Bringt dann im Endeffekt wieder mehr ungewartete Caches.

teiling88:

--- Zitat von: following am 08. Oktober 2017, 23:27:40 ---Windows XP hat immer noch ein paar Prozent Marktanteil, also damit sperrt man mehrere hundert aktive OC-User aus. Bringt dann im Endeffekt wieder mehr ungewartete Caches.

--- Ende Zitat ---

Mehrere hundert stimmt soweit nicht. Laut Analytics haben wir 46 Zugriffe gehabt, davon eine Absprungrate von über 50 % quasi direkt wieder gegangen.
Von den XP Nutzern sind aktuell 6 wiederkehrende Benutzer. Also keine hunderte aktive.

Edit: Jeder der heute noch bewusst XP nutzt gehört der Internet Anschluss gesperrt.

Le Dompteur:
Mit Verlaub, ICH nutze noch XP.
'muß es nutzen, weil auf meinem Uralt-Notebook nichts Aktuelleres läuft. Und nein; neuere Hardware ist im Augenblick - für mich - nicht diskutabel. Wenn's keine Umstände macht, bitte einpflegen. Merci!

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln