Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SSL /Badfish  (gelezen 1175 keer)

Offline Cme

  • Lid
SSL /Badfish
« Gepost op: 2017/09/12, 14:33:05 »
Een potcast; Nutech afl. 18 ...(sorry lees onderstaand bericht)
« Laatst bewerkt op: 2017/09/12, 14:40:10 door Cme »
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Offline Cme

  • Lid
Re: SSL /Badfish
« Reactie #1 Gepost op: 2017/09/12, 14:36:11 »
Een potcast; Nutech afl. 18 wijst op slechte software (bloatware) in de LapTops van LENOVO. Doet iets met de SSL. Het is een artikel van 2015, in die tijd kocht ik mijn LT.
Lenovo zou het mogelijk gemaakt hebben dmv bad-SSL mee te kunnen lezen (of hackers) met gevoelige sites zoals inloggen bij de Bank.

De https site is inmiddels vervangen door een andere waar een test gedaan kan worden: https://badssl.com/dashboard/ . Aldaar zie ik een X bij: dh1024: https://dh1024.badssl.com/ bij mij als 'not connected, expedted NO!' Ik weet niet hoe ik dit  kan/moet beoordelen, of zijn juist de anderen 'Ńot secure'?

Geldt dit alleen op Windows draaiende SSL's? Wie weet hier iets (meer) over?
Bvd, Cme
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Offline Tom

  • Lid
Re: SSL /Badfish
« Reactie #2 Gepost op: 2017/09/12, 14:49:32 »
Uw test is goed ,idem bij mij ook !.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline HWE64

  • Lid
Re: SSL /Badfish
« Reactie #3 Gepost op: 2017/09/12, 15:01:42 »
Een potcast; Nutech afl. 18 wijst op slechte software (bloatware) in de LapTops van LENOVO. Doet iets met de SSL. Het is een artikel van 2015, in die tijd kocht ik mijn LT.
Lenovo zou het mogelijk gemaakt hebben dmv bad-SSL mee te kunnen lezen (of hackers) met gevoelige sites zoals inloggen bij de Bank.

De https site is inmiddels vervangen door een andere waar een test gedaan kan worden: https://badssl.com/dashboard/ . Aldaar zie ik een X bij: dh1024: https://dh1024.badssl.com/ bij mij als 'not connected, expedted NO!' Ik weet niet hoe ik dit  kan/moet beoordelen, of zijn juist de anderen 'Ńot secure'?

Geldt dit alleen op Windows draaiende SSL's? Wie weet hier iets (meer) over?
Bvd, Cme
Bij zit een foute tussen in FF? Wat wil dat zeggen en hoe te verhelpen?

ps. later ontdekt , in Chomium wel goed.
« Laatst bewerkt op: 2017/09/12, 15:07:11 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline Cme

  • Lid
Re: SSL /Badfish
« Reactie #4 Gepost op: 2017/09/17, 16:14:44 »
@Tom. Bedankt, ik sluit deze Topic.
HP Pavilion Laptop 15 met Ubuntu 22.04 en Xubuntu 22.04 (Geen Windows)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: SSL /Badfish
« Reactie #5 Gepost op: 2017/09/17, 19:08:51 »
Geldt dit alleen op Windows draaiende SSL's? Wie weet hier iets (meer) over?
Nee, gelukkig niet, ook Ubuntu browsers gebruiken SSL (het “slotje” in de adresbalk).  :P
(of bedoel je de “bloatware” van Lenovo op laptops? Dat zal wel alleen voor Windows zijn en automagisch verdwijnen als je er Ubuntu op zet. :) )
@Tom. Bedankt, ik sluit deze Topic.
De opmerking dat Tom het probleem ook heeft is voldoende om dit topic maar te sluiten?

Om dit op te lossen tik je in de adresbalk van firefox: "about:config". Aanvaard het risico over garantievoorwaarden en zoek naar de tekst “.dhe_”.

Waarschijnlijk zijn de bovenste 2 regels “security.ssl3.dhe_rsa_aes_128_sha” en “security.ssl3.dhe_rsa_aes_256_sha”.
Dubbelklik op deze regels om de waarde te veranderen van true in false:

bron: https://www.eff.org/nl/deeplinks/2015/10/how-to-protect-yourself-from-nsa-attacks-1024-bit-DH

Als je nu met Firefox test op https://badssl.com/dashboard/ is geen verbinding met dh1024 meer! :)
Klik links bovenin op Documentatie

Offline HWE64

  • Lid
Re: SSL /Badfish
« Reactie #6 Gepost op: 2017/09/17, 19:36:03 »
@testcees, Bedankt voor de reactie. Als ik dit https://badssl.com/dashboard/is alles groen maar als ik dit https://dh1024.badssl.com/ invoer krijg ik een fout melding  :'(.
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: SSL /Badfish
« Reactie #7 Gepost op: 2017/09/17, 21:17:21 »
Als ik dit https://badssl.com/dashboard/is alles groen maar als ik dit https://dh1024.badssl.com/ invoer krijg ik een fout melding  :'(.
Prima! De foutmelding toont aan dat je browser geen verbinding meer maakt met het minder veilige “dh1024”  :)
Klik links bovenin op Documentatie

Offline HWE64

  • Lid
Re: SSL /Badfish
« Reactie #8 Gepost op: 2017/09/17, 22:17:19 »
@Tom. Bedankt, ik sluit deze Topic.
@Cme, sorry dat ik nog even verder gegaan ben met je topic omdat ik nog vragen had aan Testcees.
Henk
Als ik dit https://badssl.com/dashboard/is alles groen maar als ik dit https://dh1024.badssl.com/ invoer krijg ik een fout melding  :'(.
Prima! De foutmelding toont aan dat je browser geen verbinding meer maakt met het minder veilige “dh1024”  :)
@testcees, bedankt voor de goede uitleg. Dan kan ik dus ook concluderen dat dit ook geldt voor FF in W10. Het ligt dus puur aan de instellingen van FF want in Chomium (linux) heb ik alles groen en in W10 heb ik ook in Edge alles groen.
Henk
« Laatst bewerkt op: 2017/09/17, 22:39:51 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)