Artikel mit Tag maximale verbindungen

Calomel SSL Validation - SSL Verbindungen per Firefox Addon überprüfen

Vor ein paar Tagen hatte ich das Python Script SSLyze vorgestellt, mit welchem es möglich ist SSL Einstellungen von Servern zu testen. In eine leicht andere Richtung schlägt das Firefox Add-on Calomel SSL Validation.

Calomel SSL Validation - Die Sicherheitsampel für den Browser

Das Add-on überprüft die Sicherheit der SSL Verbindung zwischen Browser und Webseite. Je nach Sicherheitsstufe wird eine Ampel neben der Adressleiste grün, blau, gelb oder rot dargestellt. 

Dies hat den Vorteil, das der Anwender schnell erkennen kann, ob beispielsweise eine Verbindung zu einer Bankenwebseite mangelhafte Sicherheit stellt.

Als Beispiel eine nicht ganz so sichere Verbindung

calomel

Die Sicherheit erreicht laut Addon nur einen Anteil von 33%, was unter anderem auf ein nicht aktiviertes Perfect Forward Secrecy zurückzuführen ist. Diese Einstellung würde das nachträgliche Entschlüsseln verhindern, ist also durchaus relevant. Aber auch auf die verwendete TLS Version, die mit TLS 1.0 nicht die aktuellste, aber auch nicht zu den veralteten und sehr unsicheren wie SSL 2/3 zählt, wird bemängelt.

Ein großer Punkteabzug wir ebenfalls durch die Verwendung von RSA verbucht. Laut FAQ würde Calomel hier ECDHE, DHE oder ECDH besser passen, denn mit Diffie Hellmann und Eliptischen Kurven wäre Schnelligkeit und  PFS gewährleistet.

Als Gegenansicht nun ein positives Beispiel

calomel

Hier wird zwischen Server und Client eine sichere Verbindung mit ECDHE zum Schlüsselaustausch hergestellt, das aktivierte PFD sammelt zusätzlich Punkte, was zu einer grünen Ampel und 100% Sicherheit führt. 100% Sicherheit ist hier wohl etwas schlecht formuliert, maximal mögliche Sicherheit würde wohl besser passen.

Fazit

Das Tool informiert sehr gut über eine bestehende SSL Verbindung zu einem Server und stellt dank der Farbunterscheidung auch für Laien gut erkennbar die gegebene Sicherheit dar. Gleiches gilt für die Punktewertung, die auch ohne tiefere Kenntnis Aussagen zur Sicherheit darstellt.

Dennoch sollte bedacht werden, dass die Verbindung zwischen Server und Browser nicht wirklich etwas über die Sicherheit des Servers selbst aussagt, sondern nur über die Verbindung ansich.

Eine blaue Ampel heißt nicht, dass der Server selbst schlecht konfiguriert ist, es kann sich genauso um einen alten Server handeln, der neue Techniken noch nicht unterstützt und dennoch für seine Verhältnisse die maximale Sicherheitseinstellungen aufweist.

Als Ergänzung zu anderen Tools, welche SSL Verbindungen oder Einstellungen unter die Lupe nehmen, ist Calomel SSL Validation eine willkommene Erweiterung.

Calomel

TweakIE9 v2- Neue Version mit neuen Anpassungsmöglichkeiten

Im Mai hatte ich bereits über TweakIE9 gebloggt, welches Einstellungen des Internet Explorer 9 anpasst. Das Tool ist nun in einer Version 2 erschienen und bringt kleine aber feine Neuerungen mit sich. Der Vollständigkeit halber liste ich die alten Funktionen hier noch einmal mit auf.

tweakie9

Internet Explorer 9 Oberfläche

  • Menüleiste nach oben verschieben
  • Menüleiste immer anzeigen
  • Linkleiste anzeigen
  • Tab Gruppen aktivieren (neu)
  • Kleine Symbole verwenden
  • 3D Ränder verwenden
  • Statusleiste anzeigen
  • ClearType zur Kantenglättung anwenden
  • Befehlsleiste einblenden

Internet Explorer 9 Start

  • Internet Explorer immer im Vollbild starten
  • Startseite ändern

Internet Explorer 9 Downloads

  • Downloads überprüfen
  • Maximale Anzahl der gleichzeitigen Downloads festlegen
  • Meldung anzeigen, wenn eine Download beendet wurde
  • Downloadverzeichnis ändern

tweakie9v2

Internet Explorer Suchanbieter

  • Suchanbieter verwalten (neu)
  • Anzeige des Standard Suchanbieters (neu)

Internet Explorer Sicherheit

  • ActiveX Filter verwalten (neu)
  • Popup Manager Einstellungen bearbeiten (neu)
  • Tracking Schutz einstellen (neu)

Internet Explorer Erweitert

  • Anzahl der maximalen Verbindungen anpassen (neu)

TweakIE9 Tools

  • Spezial Verknüpfung erstellen (neu)
  • Tag Generator (neu)
  • Eigenen Suchanbieter erstellen (neu)
  • Browser History löschen (neu)

Fazit

Wie eingangs schon erwähnt, sind die kleinen Änderungen und Erweiterungen durchaus sinnvoll. Da das kleine Tool portabel ist, darf es auf keinem USB Stick fehlen, um schnell an den Einstellungen des Internet Explorer 9 zu drehen. via intowindows

Download