Aktueller Inhalt von Thruhiker
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
-
T
Perfect Forward Secrecy - Synology DS?
:( Ich dachte wir wareun uns einig, dass ich aus Unwissenheit ECDH und ECDHE gleich gesetzt habe. Aber ich hab eindeutig davon geschrieben, dass DH (meinte DHE), auf der DS nur 1024Bit unterstützt Danke nebenbei, ich glaub ich komm der Sache näher -
T
Perfect Forward Secrecy - Synology DS?
Ja, aber wir haben doch da grad darüber geredet das jemand im Besitz des privaten Schlüssels wär. Wenn er es nicht ist hat er auch viel Spaß mit der "regulären" Verschlüsselung. Erst wenn er den privaten Schlüssel hat wird es einfach, dann aber auch rückwirkend. Und davor, nur davor schützt... -
T
Perfect Forward Secrecy - Synology DS?
Gut, das hab ich glaub ich jetzt verstanden. Allerdings ist ECDH der Kategoriename in mod_ssl für die ECDHE Chiphren - heißt: Da ich nicht die einzelnen Chiphren benenne, sondern Kategorien lande ich dennoch bei ECDHE und damit bei FS. Wie auch bei Qualys angezeigt. -
T
Perfect Forward Secrecy - Synology DS?
Jetzt wirds verwirrend, die CA hat doch meinen privaten Schlüssel nie gesehen ... Irgendwo hängt es bei mir :/ -
T
Perfect Forward Secrecy - Synology DS?
Warum soll Elliptic curve Diffie–Hellman kein PFS sein? -
T
Perfect Forward Secrecy - Synology DS?
OK soweit, aber wenn jemand meinen privaten Schlüssel hat kann er auch Diffie-Hellman per MitM belauschen, nur im Nachhinein kann er eine bereits vorher aufgezeichnete Kommunikation nicht entschlüsseln. Und wenn man es mit einem Rechenzentrum drauf anlegt ist ein DH mit 1024Bit (leider ist ja... -
T
Perfect Forward Secrecy - Synology DS?
? Du wirst sicher besser in der Materie stecken als ich. Ich dachte zur Verhinderung eines MitM habe ich meinen privaten Schlüssel sowie das Zertifikat? Sonst lässt sich PFS damit doch generell brechen? -
T
Perfect Forward Secrecy - Synology DS?
Mit der genauen Reihenfolge hast du sicher recht. Ich sehe allerdings nicht, dass ich mit den Kategorien, wie ich sie aufgeführt habe, "schwache" Ciphren zulassen würde, insofern kann man die DS nicht besonders weit herunterhandeln. Und zum MitM-Angriff: ist der nicht generell die größte... -
T
Perfect Forward Secrecy - Synology DS?
Qually SSL Labs A+ Also bei mir hat die Änderung (Header add Strict-Transport-Security "max-age=15768000") in "/etc/httpd/conf/httpd.conf" auch funktioniert (Danke!). Nach einem Neustart der DS ist die Zeile aber weg. Hab die Zeile jetzt in "httpd.conf-user" und "httpd.conf-sys" eingefügt, da... -
T
Änderung der Userpasswörter nach Heartbleed Attacke funktioniert nicht korrekt
Habe das gleiche Problem mit dem Cloudstation Client Paket auf der DS. Leider Syncen die Server mehrere GB untereinander, sodass ich ungern die Verknüfung aufheben würde und neu verbinde - da ich fürchte es müssen wieder alle Daten synchronisert werden. Ich nehme an das Passwort wird nur zum...- Thruhiker
- Beitrag #2
- Forum: Installation und Konfiguration allgemein
