Microsoft drängt auf Abschaltung von RC4-Krypto

Der Software-Konzern Microsoft hat Entwickler dazu aufgefordert, endlich auf den Einsatz zweier Verschlüsselungs-Algorithmen zu verzichten, die bereits seit einiger Zeit nicht mehr als sicher gelten. mehr... Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0) Verschlüsselung, Kryptographie, Code Verschlüsselung, Kryptographie, Code Christian Ditaputratama (CC BY-SA 2.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie Peinlich, nach abschalten der RC4 Verschlüsselung, werden keine damit Verschlüsselten Websites mehr angezeigt. Bitte Vorsicht beim Eingriff in die Registry (Win7 Pro 64bit). IE 11 / Firefox
 
@Kribs: Wieso peinlich? Das ist ja der eigentliche Sinn der ganzen Sache. Druck auf die Webseiten Anbieter herstellen in dem man Ihnen mitteilt das Ihre Seite nicht erreichbar ist.
 
@pato, Don66: Wenn man etwas Partus missverstehen will, dann kommen solche Kommentare! Ja Peinlich, für mich und für jeden der nicht darüber informiert ist was bei einen solchen Eingriff passiert! Und im besonderen Peinlich für Kommentarschreiber die bei einen Negativ Eintrag über MS sofort das Hirn ausschalten!
 
@Kribs: Wenn du "Peinlich" durch "logisch" ersetzt, passt dein Satz...
 
@Kribs: das ist doch das ziel von dem ganzen.. versuch es nochmal mit "sinnerfassend lesen"
 
@Kribs: Um Missverständnisse zu vermeiden, der obere Post war als Warnung gedacht, nicht einfach in die Registry einzugreifen, und sich dann zu Wundern das Seits nicht mehr angezeigt werden.
 
@Kribs: Dazu passt aber das "peinlich" nicht ganz. Es sei denn du meintest damit die Seitenbetreiber, die sich mit ihrer Verschlüsselung ausschließlich auf längst unsichere Algorithmen verlassen
 
@zwutz: Ich finde es schon durchaus bl*d und somit peinlich, wenn ich mir selbst den Zugriff auf mich interessierende Websites versperre, indem ich erforderliche Krypto-Verfahren abdrehe. Der Webseitenbetreiber wird das kaum mitbekommen, da die Userzahl höchstens im Promillebereich sinkt. Sinnvoll wäre vor allem, wenn die Hersteller von Web-Frameworks, Webseiten-Designsoftware etc ihre Produkte entsprechend updaten und die Betreiber der Webseiten *informiert* werden, was sie wie einstellen sollen.
 
ich sag nur BSI, LOL . EDIT dann sind BSI und einige Bundeswebseiten "ofline"
 
@wydan: Der Patch ist lediglich die Vorbereitung auf die Abschaltung. Die Keys werden nicht gesetzt.

http://support.microsoft.com/kb/2868725
 
das sagt jemand der nicht mal mit 128 bit verschlüsselung sicher ist!
 
@snoopi: Kontext?
 
@hezekiah: ms und sein zeugs ist nicht sicher aber über andere rumkrähen. einfach zur nsa wechseln, ist man auf der sicheren seite...
 
@snoopi: nsa wechseln? was meinst du damit?
 
@snoopi: kannst du bitte etwas konkreter werden? Was ist bei MS nicht sicher? Ihre Website? der Internet Explorer? Bitlocker? Worauf beziehst du die 128 Bit Verschlüsselung? Wie wechselt man zur NSA?
 
Man soll auf AES-GCM umsteigen :P Wie schwammig ist denn das schon wieder :( AES-GCM ist das Verfahren der Session, jedoch benötigt es auch ein sicheres Verfahren des Schlüsseltauschs. Warum sagt denn MS nicht, das man in diesem Fall auf Diffee-Hellman setzen soll?
Dort ist nämlich eine nachträgliche Entschlüsselung nicht möglich, denn der Server vergisst nach beenden der Session den Private-Key ... also jeder bekommt einen neuen Public/Private-Key
 
@basti2k: Du erwartest von einem US Unternehmen, was Hand in Hand mit der NSA zusammen arbeitet, eine Empfehlung für ein solches Verfahren. Da ist es realistischer das MS die Caesar-Verschlüsselung empfiehlt.
 
@marcol1979: Warum nicht gleich ROT-26 <scnr>
 
@marcol1979: Ich weiß, deshalb gibt es auch so viele Hintertürchen, in Windows. Hier ist auch gleich eine Anleitung wie man sich Adminrechte besorgen kann ohne Admin zu sein :D :D :D http://www.youtube.com/watch?v=j92t3nNzQAA
 
Off-Topic: Ach ich liebe die Deutschen ja. Ich kenne Yellow-Strom aber wird der jetzt auch schon von der NSA überwacht, oder warum braucht man eine Stromverschlüsselung? Flusschiffre? Ich wohne in Düsseldorf, ich möchte den Rhein auch weiterhin ohne Entschlüsselungsbrille sehen können. Muss denn in Deutschland wirklich alles übersetzt werden? Wenn es für Stream kein vernünftiges deutsches Wort gibt, dann sollte man es eben so lassen. (Bezieht sich nicht auf WF, die Damen und Herren von de.wikipedia lieben sowas ja am meisten. Das dort vielfach erwähnte "üblicher Sprachgebrauch" ist meistens eine Wikipedia-Rekursion, bzw. dieser kommt erst durch Wikipedia Artikel überhaupt zustande.)
 
@Lastwebpage: Datenstrom, Datenfluß... noch nie davon gehört?
 
@starship: ja eben, DATENstrom, DATENfluß... das wäre ja auch noch okay, aber nur Fluss ???
 
Im ersten Satz des letzten Absatzes ist es dann wieder direkt aufgefallen: Der Artikel ist eine getarnte IE11 Werbung.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.