Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-11-2014, 15:12 door Erik van Straten

Door Anoniem: Deze patch brengt ook nieuwe ciphersuites naar systemen ouder dan windows 8, namelijk AES-GCM(128 en 256 bit) met DHE_RSA en RSA key-exchange. Voorheen was alleen AES-GCM met ECDHE_ECDSA ondersteund.Klopt, dank voor de melding! Voor de geïnteresseerden: in https://www.security.nl/posting/408406/Microsoft+brengt+encryptie+Windows+8_1+naar+oudere+versies#posting408414 heb ik nog eens beschreven hoe Diffie-Hellman (de "DH" in bovenstaande cipher suites) werkt en wat de voordelen zijn boven RSA key exchange. Door Anoniem: Weet iemand of dit ook geldt als je webserver achter een reverse proxy hangt?Dat hangt van de reverse proxy af. Gebruikelijk is dat reverse proxies SSL/TLS verbindingen "termineren", als volgt: [Clients] --> https --> { internet } --> https --> [Reverse Proxy] --> http --> [Web server] In dat geval hangt het ervan af van welke "stack" op de reverse proxy gebruik gemaakt wordt. Als dat schannel is, is die reverse proxy kwetsbaar. Als dat (up-to-date) OpenSSL is, ben je in ...

Beschrijf je klacht (Optioneel):

captcha