oxo888oxo: Ist das SLL Zertifikat meiner Website nun 128Bit oder 256Bit verschlüsselt?

Hallo

Ich habe meine Website bei 1&1 gehostet. Ich habe dort auch ein SLL Zertifikat für meine Site gebucht.

Wenn ich in Firefox (38.0.5) meine Seite mit https aufrufe und dann über das kleine Schloss in der Adresszeile mir die Infos zum Zertifikat angucke, sehe ich dort folgendes: Bildbeschreibung

Ich muss nun leider zugeben, dass ich davon nicht sehr viel verstehe. Im linken Fenster ist doch von 128Bit die Rede. Und im rechten Fenster steht was von 256Bit.

Mit was für einer Verschlüsselung habe ich denn nun das Zertifikat?

Gruß Otto

  1. Tach,

    Bildbeschreibung

    Ich muss nun leider zugeben, dass ich davon nicht sehr viel verstehe. Im linken Fenster ist doch von 128Bit die Rede. Und im rechten Fenster steht was von 256Bit.

    Mit was für einer Verschlüsselung habe ich denn nun das Zertifikat?

    du vergleichst zwei unterschiedliche Dinge; im linken Fenster geht es darum, welche Verschlüsselung dein Browser und der Server ausgehandelt haben, im rechten Fenster geht es darum, welcher Algorithmus genutzt wurde als die CA dein Zertifikat unterschrieben hat.

    mfg
    Woodfighter

    1. du vergleichst zwei unterschiedliche Dinge; im linken Fenster geht es darum, welche Verschlüsselung dein Browser und der Server ausgehandelt haben, im rechten Fenster geht es darum, welcher Algorithmus genutzt wurde als die CA dein Zertifikat unterschrieben hat.

      Ah OK. Danke Dir. Im Rechten Fenster kann ich also sehen, dass das SSL Zertifikat, welches ich da bei 1&1 für meine Website habe, ein SHA-2 Zertifikat mit 2018Bit Verschlüsselung ist. Habe ich das richtig verstanden? Und wenn ja, ist das doch schon mal gut so, oder?

      Zum linken Fenster: Warum handeln mein Browser und der Server denn dann "nur" eine niedriger Verschlüsselung miteinander aus? Oder schmeiße ich da jetzt alles durcheinander?

      1. Moin!

        Zum linken Fenster: Warum handeln mein Browser und der Server denn dann "nur" eine niedriger Verschlüsselung miteinander aus? Oder schmeiße ich da jetzt alles durcheinander?

        Wenn ich das richtig gesehen habe, dann sah ich vor allem "TLS 1.0". Hm. Aktuell ist 1.2 Also wenn es Dein Browser besser kann, dann liegt es am Server.

        Dir wurde schon mal geraten, den zu testen.

        Jörg Reinholz

        1. Maoin

          Wenn ich das richtig gesehen habe, dann sah ich vor allem "TLS 1.0". Hm. Aktuell ist 1.2 Also wenn es Dein Browser besser kann, dann liegt es am Server.

          Dir wurde schon mal geraten, den zu testen.

          Den Test unter https://www.ssllabs.com/ssltest/ habe ich durchgeführt. Da kommt ja eine sehr lange und sehr ausführliche Ergebnisliste heraus. Und ich bin da leider nicht kompetent genug, das alles zu verstehen.

          Zu TLS ergibt der Test bei mir: TLS 1.2 No TLS 1.1 No TLS 1.0 Yes SSL 3 No SSL 2 No

          1. Hallo

            Wenn ich das richtig gesehen habe, dann sah ich vor allem "TLS 1.0". Hm. Aktuell ist 1.2 Also wenn es Dein Browser besser kann, dann liegt es am Server. … Den Test unter https://www.ssllabs.com/ssltest/ habe ich durchgeführt. Da kommt ja eine sehr lange und sehr ausführliche Ergebnisliste heraus. Und ich bin da leider nicht kompetent genug, das alles zu verstehen.

            Zu TLS ergibt der Test bei mir: TLS 1.2 No
            TLS 1.1 No
            TLS 1.0 Yes
            SSL 3 No
            SSL 2 No

            Das ist … ahem … mau. Es liegt also am Server, der nur veraltete Standards unterstützt.

            Tschö, Auge

            --
            Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
            Terry Pratchett, „Gevatter Tod“
            1. Hallo Auge

              Das ist … ahem … mau. Es liegt also am Server, der nur veraltete Standards unterstützt.

              Ob es Sinn hat, sich da mal an 1und1 zu wenden?

              1. Tach,

                Das ist … ahem … mau. Es liegt also am Server, der nur veraltete Standards unterstützt.

                Ob es Sinn hat, sich da mal an 1und1 zu wenden?

                ohne Druck werden die vermutlich nichts ändern; aber stelle dich auf die Antwort ein, dass TLS 1.0 im Moment gerade noch als sicher betrachtet werden kann.

                mfg
                Woodfighter