Return Of Bleichenbacher's Oracle Threat

Wenn du ausschließlich die stärkeren ciphers nutzt, sollte das klappen => TLS Cipher Configuration

Als Beispiel wird "SSLCipherSpec=9F9E6B39679D9C3D353C2F0A" genannt, das macht für den Anfang einen brauchbaren Eindruck und von da aus kann man sich weiterhangeln

Ich würde aber davor warnen, nun in operative Hektik zu verfallen. Zum Einen ist ROBOT seit gut zwei Wochen wieder akut (am 12. oder 13. hat heise es gemeldet) und die Welt ist wider Erwarten immernoch nicht untergegangen. Zum Anderen sind solcherlei Drohgebärden ("Deinen Server halten wir nicht für sicher, deswegen blacklisten wir ihn ab Februar") mit Vorsicht zu genießen: auf der einen Seite stecken immer Interessen hinter den Anbietern und ihren mehr oder weniger fundiert geäußerten Warnungen und andererseits würde vermutlich mit einem Schlag das halbe Internet abgeklemmt werden, sollten diese Hosts in irgendeiner Form gesperrt, geblacklistet oder sonstwie mit den Fingern auf sie gezeigt werden. Also lieber erstmal in aller Ruhe den Sachverhalt analysieren und die eigene Umgebung evaluieren. Vor 19 Jahren hat es keine Katastrophen gegeben; ob es diesmal anders läuft oder ob es doch wieder nur die neueste Sau auf dem Dorfplatz ist, das wird sich erst noch zeigen müssen.

Und wenn alle Stricke reissen: tja, dumm gelaufen! Solange IBM keine andere cipher lists einbaut, müssen wir mit dem leben, was da ist und nicht mit dem, was wir uns wüschen. Davon einmal abgesehen zeigt sich an ROBOT eigentlich sehr gut, dass es nicht ausschießlich der Algorithmus ist: vieles hängt davon ab, ob und wie sauber er implementiert ist.