Followup – Der SSLv3 Stand

Ihr erinnert Euch noch an diese Beiträge zum Thema SSLv3 aus 2016 ?

Sächsische Polizei benutzte gebrochene Verschlüsselung

Neue TLS Probleme beim BSI

Häufigkeit von TLS Ciphern

Stand der Dinge

Ich habe mir mal gedacht, dies Analyse 2 Jahre danach nochmal zu machen und bin zu dem erfreulichen Ergebnis gekommen, daß kein Kontakt der letzten 4 Wochen noch mit SSLv3 um die Ecke gekommen ist. Natürlich hat das jetzt auch einen deftigen Nachteil, ich habe nichts über das man schreiben könnte 😉 Ich finde aber, daß ich den Preis gerne bezahle 😀

Naja, machen wir doch noch was daraus, das Update der meist benutzten Chipers der letzten 4 Wochen :

214417x TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
109616x TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128
40927x TLSv1:ECDHE-RSA-AES256-SHA:256
19728x TLSv1.2:ECDHE-RSA-AES256-SHA384:256
16346x TLSv1:ECDHE-RSA-AES128-SHA:128
12112x TLSv1:AES128-SHA:128
9864x TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256
7270x TLSv1:DHE-RSA-AES256-SHA:256
7139x TLSv1.2:AES256-GCM-SHA384:256
6924x TLSv1:AES256-SHA:256
3767x TLSv1.2:AES128-SHA256:128
2649x TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256
2443x TLSv1.2:DHE-RSA-AES128-SHA:128
2062x TLSv1.2:ECDHE-RSA-AES256-SHA:256
1226x TLSv1.1:ECDHE-RSA-AES256-SHA:256
805x TLSv1.2:AES128-SHA:128
748x TLSv1.2:DHE-RSA-AES256-SHA:256
442x TLSv1.2:AES256-SHA:256
362x TLSv1:DHE-RSA-CAMELLIA256-SHA:256
167x TLSv1:DES-CBC3-SHA:168
151x TLSv1.2:AES256-SHA256:256
135x TLSv1.2:ECDHE-RSA-AES128-SHA256:128
59x TLSv1:EDH-RSA-DES-CBC3-SHA:168
51x TLSv1.2:DHE-RSA-AES256-SHA256:256
40x TLSv1.2:AES128-GCM-SHA256:128
35x TLSv1:DHE-RSA-AES128-SHA:128
22x TLSv1.1:DHE-RSA-AES256-SHA:256
14x TLSv1.1:AES256-SHA:256
5x TLSv1.2:DHE-RSA-AES128-GCM-SHA256:128
3x TLSv1:DHE-RSA-DES-CBC3-SHA:168
3x TLSv1.2:ECDHE-RSA-AES128-SHA:128
2x TLSv1.2:ECDHE-RSA-DES-CBC3-SHA:168
1x TLSv1.2:DHE-RSA-CAMELLIA256-SHA:256
1x TLSv1.1:AES128-SHA:128

Bei 459.536 Emailtransporten insgesamt, ist der hohe Anteil an TLSv1 Protokollen doch erschreckend.

Die beiden Spitzenplätze sind gleich geblieben, aber in nachfolgenden Rängen, hat sich einiges, und das nicht zu guten getan, wenn ich das mit dem Beitrag vom März 2017 vergleiche. Am besten macht Ihr Euch da selbst ein Bild.

 

2 thoughts on “Followup – Der SSLv3 Stand

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.