Sicherstellen der Verschlüsselungstiefe auf Exchange und Outlook

[grizzly999 11]

Falls du den IE als Browser benutzt, schau doch einfach mal auf das kleine gelbe Schlösschen.

 

grizzly999

[dongel 10]

ok, ich bin dem mal nachgegangen.

 

und tatsächlich beim IE gibts ja tatsächlich ein Mouse over effect der mir zeigt das es 128Bit sind. Fehlt nur noch ne Möglichkeit beim Outlook.

 

Mir ist aber nicht klar welcher Alghoryhtmus verwendet wurde, das erschließt sich mir irgendwie nicht

 

Hingegen bei Mozilla schon , zumindest bei websites, Da wird mir sogar angezeigt ob high grad encryption und welcher Algorhytmus verwendet wurde.

Aus Mozilla Help:

 

# Connection Encrypted. In general, the strength of an encrypted connection depends on the length of the keys used

for encryption, measured in bits. The longer the key, the stronger the encryption—that is, the harder it is to for

an unauthorized person to unscramble the encrypted information.

 

The Page Info window describes encryption strength in one of three ways:

 

* High-grade encryption. Strongest encryption available, using 128-bit keys at a minimum.

* Medium-grade encryption. Somewhat stronger than low-grade encryption, using 56- or 64-bit keys.

* Low-grade encryption. Weakest encryption available, using 40-bit keys.

 

Most web sites support high-grade encryption. If you are viewing an older web site that supports a weaker form of

encryption, it is possible that other people can view information sent from your computer to the web site or

information sent by the web site to your computer, but it is unlikely that someone is actually doing so.

 

Bei MAils (pop und smtp)seh das aber auch nicht!!?? also den encryption grade, aber die Server Zertis kann ich sehn.

 

 

 

Tja , und in Outlook, hab ich keine Möglichkeit gefunden, mir die Server Zertis überhaupt anzusehen!!! Das ist echt schwach.

Oder kennt jemand ne Möglichkeit die sichtbar zu machen??

 

Letztenendes heist das ja, das ich keine Kontrolle darüber habe , wie verschlüsselt wird und es offenbar allein

vom Zerti und der Krypto- Implementierung der Anwendung( hier ja Exchange und Outlook) abhängt.

 

Ja, phhhh, das kanns doch irgendwie nich sein.

 

Ok wie isn das , wenn ich auf dem Exchange Server ein 128Bit zerti habe der client aber nur eine encryption von 56Bit unterstützt,

bekomme ich dann eine verschlüsselte connection von 56Bit? Wie geht Exchange damit um?? Fehlermeldung??oderwas??

Kann s leider nich testen alles XP hier.

 

Is vielleicht jemand interessiertes dabei der das mal testen kann?? Mit 2000 ohne SPvielleicht??

Wäre sehr zum Dank verbunden!!!

 

mit internettem Gruß

 

dongel

[grizzly999 11]

Also wenn ich über das gelbe Schloss fahre, dann sagt er SSL-verschlüsselt 128 Bit. Und wenn ich im IE unter Datei/Eigenschaften nachschaue, dann gibt noch mehr Infos.

 

Und: Das Zertifikat hat keinen 128 Bit Schlüssel. Ich kenne keines, das weniger als 512 Bit Schlüssellänge hat, 1024 sind Standard.

 

Bei Windows 2000 wird ab SP2 immer die höchtmögliche Verschlüsselung genommen, bei XP/2003 sowieso. Wie hoch die ist, hängt aber auch von diversen Einstellungen in den Aplikationen ab, z.b. Einstellungen auf der WebSite.

 

grizzly999

[dongel 10]

Und: Das Zertifikat hat keinen 128 Bit Schlüssel. Ich kenne keines, das weniger als 512 Bit Schlüssellänge hat, 1024 sind Standard.

jane, schon klar. Bei den 128 BIT gehts ja auch mehr um das verwendete Verschlüsselungsverfahren eben des , 3des, rc2

usw...

Bei Windows 2000 wird ab SP2 immer die höchtmögliche Verschlüsselung genommen, bei XP/2003 sowieso.

aha, das ist ja mal ne gute Info!!! :)

 

Und ist das bei Exchange und Outlook ebenso?? Könnte man ja vermuten. Und anzeigen lassen kann ich das in outlook 2003 nicht.

Wie gesagt, hab da echt nix finden können.

 

mit internettem Gruß

 

dongel

[grizzly999 11]

Welche Verschlüsselung bei Outlook meinst du? S/MIME? Den Traffic verschlüsseln.

 

Hier gibt's tiefgreifende Basics zu S/MIME: http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exmessec.mspx

 

grizzly999

[dongel 10]

super link , danke grizzly!! :)

 

eigentlich meinte ich den traffic smtp/ pop3 perSSL zwischen Exchange und Outlook. ICh hab hier Outlook 2003 und keine Möglichkeit das verwendete Zerti und die verwendete Verschlüsselungsstärke anzusehen (innerhalb von Outlook), also nix dergleichen gefunden. IS ja eigentlich ganz gut , das die connection , wenn alles richtig konfiguriert ist, tranparent durchläuft, ich hätte aber doch ganz gerne einen Einblick über das, was dort passiert , wenn ich es möchte oder erforderlich ist.

Eben Sicherstellen und überprüfen , ob ich tatsächlich eine 128Bit verschlüsselte Verbindung per SSL, zwischen Exchange und Outlook, habe.

 

mit internettem Gruß

 

dongel

[GuentherH 61]

Hi Dongel.

 

Original geschrieben von dongel

eigentlich meinte ich den traffic smtp/ pop3 perSSL zwischen Exchange und Outlook.

 

Nur damit ich auch mitkomme. Verwendest du im internen LAN SMTP und POP3, wenn ja warum ?

 

wenn nein - siehe aus Beitrag 10

 

Die Kummunikation zwischen Client/Server (MAPI) im LAN kann über verschlüsseltes RPC erfolgen. 40-Bit-RSA Algorithmus (RC4)

 

Die Verschlüsselung wird aktiviert unter -> Outlook -> Konteneinstellungen -> vorhandenes Konto bearbeiten -> weitere Einstellungen -> Sicherheit -> Verschlüsselung.

 

LG Günther

[dongel 10]

Hallo Guenther,

Also smtp und pop für den Zugriff von extern.

 

Klar , in Outlook kann ichs einstellen das SSL verwendet wird, aber ich habe keine Kontrolle über das verwendete Zertifikat, noch kann ich sehen welche Verschlüsselungsstärke gefahren wird, zumindest habe ich , wie gesagt, nix gefunden , wie ich dies in Outlook sicherstellen und überprüfen kann.

 

mit internettem Gruß

 

 

dongel