Von: Carsten Jaksch
Danke für den Artikel. Bei meinen Banken scheint es nicht sehr dolle auszusehen. 2x TLS 1.0 in Verbindung mit RC4 (Sparkasse Oberhessen & LBB) und 1x TLS 1.1 mit AES (comdirect) Ich werde da in...
View ArticleVon: DerDa
Dazu kommt: Bei meiner Sparkasse (Bremen) lässt sich maximal ein 5 Stelliges Passwort zum einloggen vergeben…
View ArticleVon: Till
Sorry, korrigiere mich selber. Vergesst meinen Post. Ich sollte richtig lesen.
View ArticleVon: OJ
Sehr schön. Zum Teil sind die Billigableger besser aufgestellt als die Teuer-Mutterhäuser. Da haben die Vertriebler ihre Hausaufgaben richtig gut gemacht.
View ArticleVon: Dennis
Bei mir nutzt Chrome wenn ich Ing Diba oder Commerzbank aufrufe immer nur TLS 1.0. Egal ob ich mein derzeitiges Profil nutze, ein neues Profil oder eine saubere Installation (Chrome Portable). Hatte ja...
View ArticleVon: Daki (@DakiX)
Grossartiger Beitrag, Jan. Eben meine Bank gecheckt und wie ich erwartet habe TLS 1.2 + AES.
View ArticleVon: manchot
Mit Opera 12 hatte ich mit DiBa nur TLS 1.0 (AES), hab dann in den Einstellungen TLS 1.1 und 1.2 aktiviert (waren deaktiviert…) und schon bekomm ich mit DiBa TLS 1.2. Warum nicht gleich so?
View ArticleVon: werner67
Tip zum “Zwangsupgrade” der TLS-Variante: https://board.cyberghostvpn.com/cyberghost-vpn-deutsche-foren/off-topic/5084-firefox-23-tls-und-ssl3-an-aus-funktion-entfernt/
View ArticleVon: clarkkent
@werner67 danke für die Info. Schon der Hammer und eigentlich eine Frechheit, dass das standardmäßig im FF deaktiviert ist!
View ArticleVon: Jan Nolte
@Carsten Jaksch: TLS 1.1 mit AES-Verschlüsselung gilt als sicher – bei comdirect bist du mit deinem Browser also gut unterwegs. Falls du bei der Sparkasse Oberhessen ein stärkeres...
View ArticleVon: Thomas K.
Hab da doch direkt mal meine Firefox config gecheckt und die Keys security.tls.version.(min,max) jeweils auf 3 gesetzt (siehe dazu http://kb.mozillazine.org/Security.tls.version.*). Jetzt würde ich...
View ArticleVon: Thomas K.
Nachtrag: So kam ich im Firefox von RC4-128b auf AES-256b: Einfach auf about:config gehen, im Suchfenster rc4 eingeben. Es sollten nur Boolean-Einträge zu sehen sein. Diese alle auf false setzen. Jetzt...
View ArticleVon: Dennis
@ Jan Nolte: Ich nutze Windows 8. Vllt hängt es damit zusammen. Bei einem Kollegen mit Windows 7 und Chrome 29 wird ebenfalls TLS 1.2 verwendet. Dass ausgerechnet Microsofts neustes Betriebssystem...
View ArticleVon: Jan
Eieiei, da wiegt man sich in trügerischer Sicherheit – vielen Dank für den Artikel. Gut sieht es bei unserer regionalen Sparkasse, der comdirect und der DKB aus (jeweils TLS 1.2 mit dem aktuellen...
View ArticleVon: clarkkent
@Thomas K. “Hab da doch direkt mal meine Firefox config gecheckt und die Keys security.tls.version.(min,max) jeweils auf 3 gesetzt” und was bringt Dir das, FF unterstützt doch TLS 1.2 NICHT? Steht doch...
View ArticleVon: Thomas K.
@clarkkent: Danke, habe ich glatt übersehen. Der Wert 3 ist offensichtlich noch unwirksam, wie ich mittels https://cc.dcsec.uni-hannover.de/ herausgefunden habe. Ich habe jetzt max auf 2 und min auf 0...
View ArticleClik here to view.
Von: clarkkent
@Thomas K. ich würde min auf 1 setzen, da SSL total veraltet ist und fast nicht mehr angewendet wird und die Bank, welche das trotzdem tut, würde ich eh nicht mein Geld anvertrauen. Guck Dir mal dein...
View ArticleVon: Thomas K.
@clarkkent: klingt vernünftig. Zusammenfassung: FF23.0.1, Win8 security.tls.version.max = 2 security.tls.version.min = 1 Nach kurzem Weiterlesen zur Materie ist das allerdings nur eine bedingte...
View ArticleVon: clarkkent
@Thomas K. allerdings, zwar nur eine bedingte Sicherheitsverbesserung aber besser als die default-werte im FF. btw: die Uni Hannover wird mir immer sympathischer, benutze auch fast nur noch deren...
View ArticleVon: Christian
Kleiner Tippfehler im Artikel. Tatsächlich existieren drei Versionen des TLS-Protokolls: Version 1.0 von 1999, Version 1.1 von 2006 und Version 1.3 von 2008. Das soll bei 2008 wohl Version 1.2 heissen.
View ArticleVon: kinakiller (@kinakiller)
Klasse Artikel. Was mir gerade auffiel: wenn in Bitdefender AntiVirus unter Privatsphäre die Option SSL-Scannen aktiviert war wurde immer nur eine TLS1.0 -Verbindung aufgebaut. Nach deaktivieren der...
View ArticleVon: Norbert
Wie passend, habe ich doch erst vor kurzem selbst mal bei meine Banken nachgesehen. Angeregt durch eine Artikel in der c’t zur DSL Verschlüsselung. Die Reaktionen der Banken fand ich sehr interessant,...
View ArticleVon: Michael S.
So interessant der Artikel auch ist, die einzig sichere Verbindung ist m.E. nur mit FinTS möglich, die zudem durch kostenlose SW sehr gut unterstützt (Hibiscus) wird.
View ArticleVon: Jan Nolte
Vielen Dank für das positive Feedback! Alle Testergebnisse aus dem Beitrag beziehen sich auf die SSL/TLS-Standardeinstellungen der untersuchten Browser, da die meisten Leute damit unterwegs sein...
View ArticleVon: Dennis
@ Jan Nolte, kinakiller: Ja tatsächlich lag es an Bitdefender. Ich habe Bitdefender Anti Virus in der neusten Version installiert und standardmäßig war in den Privatsphäreneinstellungen “SSL scannen”...
View ArticleVon: borg
srware hat einen speziellen bankingbrowser im angebot. ich habe ihn allerdings noch nicht getestet. http://www.srware.net/software_banking_browser_2008.php
View ArticleVon: Jan
Das ist ja krass – habt Ihr mal mit dem SSL Server Test bei der Bank of Scotland die “normale” Domain http://www.bankofscotland.de und die des Onlinebankings banking.bankofscotland.de gescannt? Erstere...
View ArticleVon: TLS-Verbindungen in Opera (und Firefox) sicherer machen :: blog@lewumpy
[…] Caschy habe ich zum ersten Mal davon gehört, dass die TLS-Verbindungen zu den Onlinebanking-Seiten der […]
View Article