/ Features

Release Enginsight v0.2.0

Mit dem Release v0.2.0 wurde die detaillierte Prüfung der Diffie-Hellman Parameter implementiert sowie die Überwachung ungültig gewordener Certificate Authorities (CAs). Weiterhin stehen nun erweiterte Alarmtypen zur Verfügung.

Features

Prüfung auf Common DH-Parameter

Der Diffie-Hellman (DH) Schlüsselaustausch ist ein weitverbreiteter kryptografischer Algorithmus, der es Internetprotokollen ermöglicht, sich auf einen gemeinsamen Schlüssel zu einigen und eine sichere Verbindung zu verhandeln. Er bildet die Grundlage für viele Protokolle wie HTTPS, SSH, IPsec, SMTPS und Protokolle, die sich auf SSL/TLS stützen.
Bei nicht individuell generierten DH-Parametern verwendet die Serversoftware u.U. vordefinierte Standardwerte. Wird einer der Standardwerte kompromittiert, kann ein potenzieller Angreifer die Perfect Forward Secrecy (PFS) aller SSL Verbindungen die diesen Parameter nutzen umgehen.

Enginsight prüft nun weit über 100 dieser standardmäßigen DH-Parameter und alarmiert Sie, sofern Sie davon betroffen sind.

Prüfung ungültig gewordener Certificate Authorities

Enginsight detektiert jetzt ungültig gewordene Certificate Authorities (CAs), die durch Missmanagement ihre Vertrauensposition in modernen Browser verloren haben, wie beispielsweise etwa StartCom und WoSign.

Elliptische Kurven in öffentlichen Zertifikatsschlüsseln

Enginsight ist ab sofort auch mit Zertifikatsschlüsseln kompatibel, die auf elliptische Kurven setzen. Zudem werden diese elliptischen Kurven analysiert und auf Mängel überprüft, wie beispielsweise die Kurvenfunktion oder die Schlüssellänge. Empfohlen wird eine Mindestgröße von 160 bit.

Prüfung auf veraltete SHA1-Signaturen

Die Zertifikate aller Endpunkte werden nun auf das unsicher gewordene Verfahren SHA1 hin geprüft. Weiterhin wird auch die gesamte Zertifikatskette auf die Verwendung von SHA1 überwacht.

Neue Webseiten-Performance-Kennzahl "Pre-Transfer"

Die Kennzahl "Pre-Transfer" gibt die Zeit an, die benötigt wird, um einen Datenaustausch effektiv starten zu können. Dies beinhaltet den initialen Zeitaufwand, bis ein Webserver reagiert sowie alle Verhandlungen über die Protokolle, die in den Datenaustausch involviert sind.

Neue Alarmtypen: "Szenarios"

Szenarios sind vordefinierte Situationen, die eintreten können. So können auf einfache Art und Weise, Alarme für komplexe Zusammenhänge aktiviert werden.

Fixes

  • Ein Fehler in der Berechnung der Redirect-Zeiten wurde behoben.
  • Verbesserung der Suchfunktion.
  • Kleine Fixes und Verbesserungen.