Ihr erinnert Euch noch an diese Beiträge zum Thema SSLv3 aus 2016 ?
Sächsische Polizei benutzte gebrochene Verschlüsselung
Stand der Dinge
Ich habe mir mal gedacht, dies Analyse 2 Jahre danach nochmal zu machen und bin zu dem erfreulichen Ergebnis gekommen, daß kein Kontakt der letzten 4 Wochen noch mit SSLv3 um die Ecke gekommen ist. Natürlich hat das jetzt auch einen deftigen Nachteil, ich habe nichts über das man schreiben könnte 😉 Ich finde aber, daß ich den Preis gerne bezahle 😀
Naja, machen wir doch noch was daraus, das Update der meist benutzten Chipers der letzten 4 Wochen :
| 214417x | TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 |
| 109616x | TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 |
| 40927x | TLSv1:ECDHE-RSA-AES256-SHA:256 |
| 19728x | TLSv1.2:ECDHE-RSA-AES256-SHA384:256 |
| 16346x | TLSv1:ECDHE-RSA-AES128-SHA:128 |
| 12112x | TLSv1:AES128-SHA:128 |
| 9864x | TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 |
| 7270x | TLSv1:DHE-RSA-AES256-SHA:256 |
| 7139x | TLSv1.2:AES256-GCM-SHA384:256 |
| 6924x | TLSv1:AES256-SHA:256 |
| 3767x | TLSv1.2:AES128-SHA256:128 |
| 2649x | TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256 |
| 2443x | TLSv1.2:DHE-RSA-AES128-SHA:128 |
| 2062x | TLSv1.2:ECDHE-RSA-AES256-SHA:256 |
| 1226x | TLSv1.1:ECDHE-RSA-AES256-SHA:256 |
| 805x | TLSv1.2:AES128-SHA:128 |
| 748x | TLSv1.2:DHE-RSA-AES256-SHA:256 |
| 442x | TLSv1.2:AES256-SHA:256 |
| 362x | TLSv1:DHE-RSA-CAMELLIA256-SHA:256 |
| 167x | TLSv1:DES-CBC3-SHA:168 |
| 151x | TLSv1.2:AES256-SHA256:256 |
| 135x | TLSv1.2:ECDHE-RSA-AES128-SHA256:128 |
| 59x | TLSv1:EDH-RSA-DES-CBC3-SHA:168 |
| 51x | TLSv1.2:DHE-RSA-AES256-SHA256:256 |
| 40x | TLSv1.2:AES128-GCM-SHA256:128 |
| 35x | TLSv1:DHE-RSA-AES128-SHA:128 |
| 22x | TLSv1.1:DHE-RSA-AES256-SHA:256 |
| 14x | TLSv1.1:AES256-SHA:256 |
| 5x | TLSv1.2:DHE-RSA-AES128-GCM-SHA256:128 |
| 3x | TLSv1:DHE-RSA-DES-CBC3-SHA:168 |
| 3x | TLSv1.2:ECDHE-RSA-AES128-SHA:128 |
| 2x | TLSv1.2:ECDHE-RSA-DES-CBC3-SHA:168 |
| 1x | TLSv1.2:DHE-RSA-CAMELLIA256-SHA:256 |
| 1x | TLSv1.1:AES128-SHA:128 |
Bei 459.536 Emailtransporten insgesamt, ist der hohe Anteil an TLSv1 Protokollen doch erschreckend.
Die beiden Spitzenplätze sind gleich geblieben, aber in nachfolgenden Rängen, hat sich einiges, und das nicht zu guten getan, wenn ich das mit dem Beitrag vom März 2017 vergleiche. Am besten macht Ihr Euch da selbst ein Bild.