Chrome: Sicherer verschlüsseln
In diesem Video wird gezeigt, wie Sie den Google Chrome dazu zwingen können sicherere Verschlüsselung zu nutzen.
Vielen Dank für Ihre Unterstützung: http://amazon.sempervideo.de
Ubuntu: Unsichere Verschlüsselung finden
Windows: Unsichere Verschlüsselung finden
Sicherer mit Diffie-Hellman
https://cc.dcsec.uni-hannover.de/
Für Chromium (Ubuntu) kann der Befehl bei der Desktopverknüpfung wie folgt
ergänzt werden:
–cipher-suite-blacklist=0xc007,0xc011,0x0066,0xc00c,0xc002,0x0005,0x0004 –ssl-version-min=tls1
also aus irgend einem Grund schaffe ich es nicht die RC4 Verschlüsselungen
mit der Spezifikation 0xc005 und 0xc004 abzuschalten.
Die beiden anderen werden deaktiviert aber diese beiden nicht.
Wie geht das beim Mac?
kann mir wer helfen? bei mir ist der dateipfad nicht in anführungszeichen.
was muss ich da machen? kann ich den link trotzdem hinzufügen?
Bei mir motzt Youtube rum, wenn ich “rc4” abschalte…. grummel
Eingerichtet, funktioniert, vielen Dank!
Warum ist Chrome nach dem Beenden im Taskmanager immernoch bis zu einer
Stunde aktiv?
Ich habs gemacht. Das dumme ist nur, dass dann nach dem Neustart nicht mal
mehr das Video hier anfängt zu laden?
Die Seite geht auf und es sieht aus, als ob er puffert, aber dann lädt er
das Video nicht.
Seit kurzem funktionieren YouTube Videos nicht mehr, wenn
man RSA-RC4128-SHA (0x0005) auf die Blacklist setzt (
https://productforums.google.com/forum/#!msg/chrome/6IHKEJRCahY/scY2IsoQL4YJ
).
Ich versuchte das gerade mit dem SRWare Iron, aber es scheint nicht zu
gehen. Ist das vielleicht von denen schon geändert? Jemand ne Idee?
wollte nur mal kurz etwas zu der RC4 Problematik loswerden.
Seit ca. einer Woche hab ich das Problem, dass wenn ich bei Chrome (00,05)
RSA-RC4128-SHA sperre bzw. bei FF security.ssl3.rsa_rc4_128_sha auf “false”
setzte keine Videos mehr sehen kann.
Es kommt dann nur die obligatorische “Es ist ein Fehler aufgetreten…”
Woran es liegen könnte ist mir noch ein Rätsel.
Bei mir funktioniert es nicht. Ich glaube, dass liegt daran, dass ich keine
Lücke in dem Pfad habe und er somit auch nicht in Anführungszeichen
geschrieben wird. Aber wenn ich den Pfad einfach in Anführungszeichen setze
funktioniert es auch nciht. Kann mir jemand helfen?
#15kmt
☻This is Bob’s head. He was so tired of people complaining about Google+
that he killed himself in a gruesome way.
Mir wird neuerdings wieder Werbung angezeigt, obwohl ich auf manchen Seiten
den Adblocker aktiviert habe. Kann das etwas mit dieser Sicherheitsänderung
zu tun haben oder hat das andere Ursachen?
Petition gegen das neue Kommentarsystem:
https://www.change.org/petitions/youtuber-sofortige-einstellung-des-neuen-youtube-kommentarsystems#share
Warum sieht bei +SemperVideo Windows anders aus? Also Taskleiste und so?
Bitte um Antwort. Danke im voraus.
Hey Ich habe ein grosses Problem mit meinem Windows7 !
Ein Designer Schickte mir eine Ink datei da Musste ich ein Programm
auswählen mit dem ich Es öffnen Muss..Scheinbar habe ich SonyVegas pro 12
Genommen… Seidt dem habe ich jedes Programm mit Sonyvegas geöffnet.. Ich
dachte es geht vlt. weg wenn ich SonyVegas De-installiere aber das tat es
Nicht !
Jetzt werden alle Programme als Textdateien angezeigt und ich kann sie
nicht mehr Öffnen.. Ein guter Freund hat mir emfohlem mich an Dich zu
wenden ! Ich hoff du Kannst mir helfen !
LG
Lustig wie bei 2:30 noch steht –chipher[…] und dann bei 2:37 nur noch
–cipher[…] steht ;D
Hm… ich habe im google Chrome Portable ganz oben alle 256 Bit
Verschlüsslungen, Danke, werde das auch mal entsprechend ändern :)
Chrome unter OSX dauerhaft “sicher” über Dock starten:
Wer Google Chrome über das Dock startet, so wie ich, sollte folgende
Schritte durchführen, um das Dock “auszutricksen”. Da das Dock keine
Parameter “versteht”, muss man (leider) folgenden Trick anwenden:
1) Mit cd /Applications/Google Chrome.app/Contents/MacOS ins korrekte
Verzeichnis wechseln
2) Mit sudo mv Google\ Chrome Google\ ChromeBrowser den Dateinamen von
Google Chrome umbenennen z.B. in Google\ ChromeBrowser
3) Dann mit sudo vi Google\ Chrome eine neue, leere Datei erstellen
4) Dort den Aufruf /Applications/Google\ Chrome.app/Contents/MacOS/Google\
ChromeBrowser
–cipher-suite-blacklist=0xc02b,0xc02f,0x009e,0x009c,0xc007,0xc009,0xc011,0xc013,0x0033,0x0032,0x0005,0x0004,0x002f,0x000a
einfügen
5) Dann noch mit sudo chmod +x Google\ Chrome das Aufrufskript ausführbar
machen
Danach startet das “Dock” die “Google Chrome”-Datei, welche dann wiederum
den “Google ChromeBrowser” mit den angegebenen Parametern ausführt.
:)
PS: Nach dieser “Umstellung” muss man sich natürlich erneut bei Google
anmelden – falls man schon angemeldet war – da sich Chrome für Google
verändert hat. Zudem muss man sein Synchronisations-Passwort erneut
eingeben.
Super! Vielen Dank für das Video.
Super Video. Aber warum kommt am Ende der Tipp, dass man den “nur” fürs
Online Banking nehmen soll? Einfach dauerhaft damit surfen ;)
Gleich mal umgesetzt. Danke für eure Videos.
Gibt es eine Möglichkeit in Chrome und Firefox eine Prioritätsliste zu
erzwingen, damit man die sicheren Verschlüsselungen oben hinsetzen kann?
wow.. hab mal probehalber auf meiner bankseite nachgeschaut und es wird
128bit RC4 verwendet…
hab genau :
–cipher-suite-blacklist=0xc007,0xc011,0xc0005,0x004,0xc02b,0xc02f,0x009e,0x009c
gemacht aber es klappt nicht -.-
jojo
Was bringt eine verschlusselung
Bei mir versucht Chrome es zuerst mit den 256 Bit Verschlüsselungen.
Meine Liste: SpecCipher Suite NameKey SizeDescription
(c0,0a)ECDHE-ECDSA-AES256-SHA256 BitKey exchange: ECDH, encryption: AES,
MAC: SHA1.
(c0,14)ECDHE-RSA-AES256-SHA256 BitKey exchange: ECDH, encryption: AES, MAC:
SHA1.
(00,39)DHE-RSA-AES256-SHA256 BitKey exchange: DH, encryption: AES, MAC:
SHA1.
(00,6b)DHE-RSA-AES256-SHA256256 BitKey exchange: DH, encryption: AES, MAC:
SHA256.
(00,35)RSA-AES256-SHA256 BitKey exchange: RSA, encryption: AES, MAC: SHA1.
(00,3d)DH-RSA-MISTY1-SHA128 BitKey exchange: DH, encryption: MISTY1, MAC:
SHA1.
(c0,07)ECDHE-ECDSA-RC4128-SHA128 BitKey exchange: ECDH, encryption: RC4,
MAC: SHA1.
(c0,09)ECDHE-ECDSA-AES128-SHA128 BitKey exchange: ECDH, encryption: AES,
MAC: SHA1.
(c0,23)ECDHE-ECDSA-AES128-SHA256128 BitKey exchange: ECDH, encryption: AES,
MAC: SHA256.
(c0,11)ECDHE-RSA-RC4128-SHA128 BitKey exchange: ECDH, encryption: RC4, MAC:
SHA1.
(c0,13)ECDHE-RSA-AES128-SHA128 BitKey exchange: ECDH, encryption: AES, MAC:
SHA1.
(c0,27)ECDHE-RSA-AES128-SHA256128 BitKey exchange: ECDH, encryption: AES,
MAC: SHA256.
(00,33)DHE-RSA-AES128-SHA128 BitKey exchange: DH, encryption: AES, MAC:
SHA1.
(00,67)DHE-RSA-AES128-SHA256128 BitKey exchange: DH, encryption: AES, MAC:
SHA256.
(00,32)DHE-DSS-AES128-SHA128 BitKey exchange: DH, encryption: AES, MAC:
SHA1.
(00,05)RSA-RC4128-SHA128 BitKey exchange: RSA, encryption: RC4, MAC: SHA1.
(00,04)RSA-RC4128-MD5128 BitKey exchange: RSA, encryption: RC4, MAC: MD5.
(00,2f)RSA-AES128-SHA128 BitKey exchange: RSA, encryption: AES, MAC: SHA1.
(00,3c)DH-DSS-MISTY1-SHA128 BitKey exchange: DH, encryption: MISTY1, MAC:
SHA1.
(00,0a)RSA-3DES-EDE-SHA56 BitKey exchange: RSA, encryption: 3DES, MAC:
SHA1.
Hm, hab das eben mal eingetragen aber der ignoriert die Parameter. Also
sind noch alle RC2 und RC4 noch drin in der Liste.
Bringt doch garnichts. 265 Bit kann man relativ leicht knacken sogar….Wir
sind sogar schon im stande 700 etwas bit zu knacken…warum mamn nicht auf
1024 bit umstellt ist mir ein rätsel.
Im FF ist das erste bei mir 0 Bit xD.
(00,ff)
EMPTY-RENEGOTIATION-INFO-SCSV
0 Bit
Used for secure renegotation.
Bei mir hab ich eine viel viel längere Liste. Angeführt von 256 bit aber
auch RC4 und sogar RC2 drin ;)
Seit die neuen Kommentare eingeführt wurden, werden viel weniger Kommentare
geschrieben :)
Das Intro verpeilt?