- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,148
- Punkte für Reaktionen
- 1,705
- Punkte
- 113
http://tools.ietf.org/html/rfc7568
Stellt sich nun die Frage, was die ganzen Kunden mit alten gammeligen Routern machen sollen, die nur SSLv3 beherrschen.
Ich kann gerade nicht nachsehen, ob AVM's 7270v2/v3 - die in der 06.05 nur RC4 mit SHA oder MD5 beherrschen - das wenigstens "schon" als TLS(v1) unterstützen oder tatsächlich nur auf SSLv3 (im schlechtesten Fall sogar auf SSLv2 zusätzlich) reagieren - die dort verwendete OpenSSL-Version unterstützt es jedenfalls noch immer. Bleibt nur die Frage, wie verbreitet diese Boxen noch sind ... aber mit AVM-Firmware sollte man auf alle externen Zugriffsmöglichkeiten dort tunlichst verzichten.
Stellt sich nun die Frage, was die ganzen Kunden mit alten gammeligen Routern machen sollen, die nur SSLv3 beherrschen.
Ich kann gerade nicht nachsehen, ob AVM's 7270v2/v3 - die in der 06.05 nur RC4 mit SHA oder MD5 beherrschen - das wenigstens "schon" als TLS(v1) unterstützen oder tatsächlich nur auf SSLv3 (im schlechtesten Fall sogar auf SSLv2 zusätzlich) reagieren - die dort verwendete OpenSSL-Version unterstützt es jedenfalls noch immer. Bleibt nur die Frage, wie verbreitet diese Boxen noch sind ... aber mit AVM-Firmware sollte man auf alle externen Zugriffsmöglichkeiten dort tunlichst verzichten.