Hibiscus: HBCI, HTTPS, SSL und RC4?

Kommunikation Hibiscus <=> Bank sichern

 
Lex
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 11 / 2013
Betreff:

Hibiscus: HBCI, HTTPS, SSL und RC4?

 ·  Gepostet: 28.11.2013 - 10:30 Uhr  ·  #1
Hallo zusammen,

wie finde ich heraus, welche Verschlüsselungsalgorithmen bei der Kommunikation zwischen Hibiscus und meiner Bank verwendet werden?

Wie kann ich verhindern, dass RC4 verwendet wird, falls dies noch der Fall ist?

Grüße
Lex
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10840
Dabei seit: 03 / 2005
Betreff:

Re: Hibiscus: HBCI, HTTPS, SSL und RC4?

 ·  Gepostet: 28.11.2013 - 12:37 Uhr  ·  #2
Das waere im HBCI4Java/Hibiscus-Forum besser aufgehoben.

> wie finde ich heraus, welche Verschlüsselungsalgorithmen bei der
> Kommunikation zwischen Hibiscus und meiner Bank verwendet werden?

Stelle das Loglevel in Jameica unter Datei->Einstellungen auf DEBUG bzw. im Nightly-Build auf TRACE und schaue in die jameica.log. Die HTTPS-Kommunikation laeuft mit Java-Bordmitteln. Daher hat da HBCI4Java/Hibiscus auch nicht sonderlich viel Einfluss drauf, auf welche Verfahren sich die Java VM mit dem Server beim SSL-Handshake verstaendigt.

> Wie kann ich verhindern, dass RC4 verwendet wird, falls dies noch der Fall ist?

Google nach "Java disable RC4"
Da findet man z.Bsp. http://stackoverflow.com/quest…-jre-level, wo beschrieben ist, was man in $JRE_HOME/lib/security/java.security eintragen muss, wenn man gezielt einzelne Cipher abstellen moechte.
Lex
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 11 / 2013
Betreff:

Re: Hibiscus: HBCI, HTTPS, SSL und RC4?

 ·  Gepostet: 28.11.2013 - 21:08 Uhr  ·  #3
Hallo!

Entschuldige meine Ungeduld.

Ich fand die Datei bei ubuntu unter /etc/java-7-openjdk/security/java.security.
Für die DKB darf man SHA1 nicht deaktivieren. Bei mir steht nun folgende Zeile:
jdk.tls.disabledAlgorithms=MD5, RC4, DSA, RSA keySize < 2048

Damit klappt's. Allerding weiß ich nicht, ob RC4 überhaupt verwendet wurde.

Vielen Dank und Grüße
Lex
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 977
Dabei seit: 12 / 2004
Betreff:

Re: Hibiscus: HBCI, HTTPS, SSL und RC4?

 ·  Gepostet: 28.11.2013 - 21:39 Uhr  ·  #4
onlbanker
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Hibiscus: HBCI, HTTPS, SSL und RC4?

 ·  Gepostet: 29.11.2013 - 06:38 Uhr  ·  #5
Gewählte Zitate für Mehrfachzitierung:   0