PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,298
- Punkte für Reaktionen
- 1,760
- Punkte
- 113
OK, das 1:1-Mapping für 443 auf die Box selbst habe ich auch tatsächlich nicht in der eigenen Konfiguration ... das würde ich auch einer FRITZ!Box nicht antun, weil die schließlich meinen Router im Hauptberuf geben soll und nicht den Traffic-Generator für sinnlose TLS-Connections auf dem (Standard-)Port für HTTPS. Solange man nicht parallel noch entsprechende "dämpfende" Maßnahmen auf der Box einrichtet, können die 15 parallel möglichen TLS-Sessions mit passendem DHE-Key-Exchange so eine arme FRITZ!Box ganz schön auf Trab halten und auch wenn das logischerweise selbst dann noch geht, wenn man so einen Server auf einem Nicht-Standard-Port "anbietet", so ist doch die "Trefferwahrscheinlichkeit" an dieser Stelle geringer. Bei IPv6 sieht das dann natürlich wieder ganz anders aus, da ist ja schon die Chance, die richtige Adresse bei einem Portscan zu finden, nicht ganz so groß (man könnte auch "minimal" schreiben).