Re: SSL-Qualität der neuen Web-GUI

[kwadronaut]

On 03/12/2016 07:31 PM, A. Schulze wrote:
> Danach konnte ich den SSL-WebServer von SSL Labs untersuchen lassen
> (https://www.ssllabs.com/ssltest/)

einfacher ist vielleicht https://github.com/drwetter/testssl.sh

> Und diese Person kann sich doch meist auch über die WAN-Seite verbinden !?

Sogar wenn der Admin der gleiche Person ist von 2 Routern, heißt das
nicht das der connection mit beiden Routern gleich lauft.

> Aber das ist eigentlich nicht das Problem, welches ich hier angehen möchte.
> Der WebServer nutzt noch RC4 und unterstützt kein Forward Secrecy.

Ich ähm hab bisher nur die Konsole benutzt. Die sha1-sig, ist
problematisch. Ende dieses Jahr werden die auch nicht mehr akzeptiert
durch Browser. Wenn noch kein Bug beim Openwrt ist, mach bitte eins auf.
RC-4: bitte auch Upstream verbessern. Erzeugen wir pro Router einen
eigenen Key? Und PFS, mjah, wenn der einen neuen Schlüssel bekommt bei
jeder Firmwareupdate, ist das auch quasi gelöst ;-)