Instar Kameras mit alten SSL/TLS Ciphern

Wann werden endlich die alten unsicheren Cipher wie SSL 3.0, TLS1.0, TLS1.1
abgeschaltet?
Wird es dazu ein Firmware Update geben? Ansonsten werden die Kameras (aktuelle Modelle) auf ewig unsicher bleiben.

:thinking: Im Webserver kann man eine bestimmte Version von TLS erzwingen. Aber welche Version für die Kommunikation verwendet wird (wenn es von Kameraseite nicht festgelegt ist) bestimmt der Client. D.h. wenn man mit einem aktuellen Webbrowser zugreift wird dieser zuerst anfragen was unterstützt wird und sich dann das beste davon nehmen - das wird in diesem Fall (720p/HD) dann TLSv1.2 sein.

Leider bringt das dann keine Sicherheit! Der Client überzeugt den „Server“ einfach, dass er „nur“ alte Cipher spricht und schon läuft die Downgrade Attacke. Ich finde es äußerst schade, dass diese Attacken seit Jahren auf die Instar Kameras möglich sind und damit kann man sich eigentlich SSL/TLS sparen. Ich hoffe das wird repariert, sonst werde ich beim nächsten Kauf auch auf eine billige „China“ Cam umsteigen.

Ist da nicht ein gewisser immanenter Widerspruch? Sicherheitsanspruch und C-Kamera?

So ‚einfach‘ überzeugt man den Server nicht, dass nur alte Cipher da sind. Die Sicherheitslücke in der openssl library von der du sprichst wurde bereits in Version 1.01i gefixed: CVE-2014-3511.

Die Version auf der FullHD Kamera ist aktueller.