Um zu verhindern dass verschlüsselte Verbindungen nachträglich entschlüsselt werden können, zum Beispiel im Fall eines kompromittierten privaten Schlüssels, sollten die ECDHE Cipher-Suiten an die Spitze der präferierten Suiten gesetzt werden. Ivan Ristic von den SSL Labs empfiehlt dabei folgende Reihenfolge: TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Zudem sollten unsichere und ältere Protokolle und Cipher deaktiviert werden. Eine […]
Artikel in der Kategorie 'Windows Server'
Damit auf einem Windows Phone 8 Gerät die Verschlüsselung mittels BitLocker aktiviert werden kann, muss für das Postfach eine neue Exchange ActiveSync-Postfachrichtlinie erstellt werden welche die Verschlüsselung auf dem Gerät vorschreibt. In der Richtlinie muss die Option “Verschlüsselung auf dem Gerät anfordern” aktiviert werden. Wichtig: Die Option “Verschlüsselung auf der Speicherkarte vorschreiben” darf nicht gewählt […]