SSL in China erlaubt?

Jan_e212b9 · 1. April 2004 um 16:10

Hallo WWW,

habe derzeit ein kleinen Problem… ich benötige die Info ob in China SSL-Verschlüsselung generell erlaubt / verboten ist und wenn es erlaubt ist - mit welcher Verschlüsselungstiefe (40,56 oder 128bit).

Habe versucht dazu etwas im Internet (www.google.de) zu finden, leider bisher erfolglos.

Wer weiss was?? Danke vorab!

Gruß Jan

Schorsch_de7743 · 1. April 2004 um 16:48

habe derzeit ein kleinen Problem… ich benötige die Info ob
in China SSL-Verschlüsselung generell erlaubt / verboten ist
und wenn es erlaubt ist - mit welcher Verschlüsselungstiefe
(40,56 oder 128bit).

Vor der gleichen Frage habe ich vor einem dreiviertel Jahr auch gestanden. Leider hat das Wirtschaftsreferat der chines. Botschaft alle meine Anfragen ignoriert. Auch vor Ort war es mit Hilfe meiner chines. Kollegen nicht möglich, auf diese Frage eine Antwort zu erhalten.

Da es mir zunächst nur um die Frage der techn. Realisierung ging, habe ich einfach mal einen Tunnel aufgebaut und geschaut, mit welcher Geschwindigkeit bzw. Latenzzeiten ich auf einem Firmenserver in Deutschland arbeiten kann. Kurze Zeit später war der ansonsten vergleichsweise (für chinesische Provinz) recht stabile DSL-Anschluss down. Als er wieder up war, habe ich es wieder probiert, mit der Folge, dass jeder meiner Versuche, eine verschlüsselte Verbindung aufzubauen, eine Kappung des Firmenanschlusses zur Folge hatte (ansonsten aber ohne Konsequenzen).

Allerdings habe ich hier per pptp getunnelt, der Aufbau von Verbindungen per ssl ist eher unkritisch. Zumindest hat mein britischer Kollege vor Ort noch nie Probleme gehabt, wenn er per https mit Schlüsselstärke 128 bit online-banking in D oder GB betrieben hat. Dies mag aber auch damit zu tun haben, dass dieser Kollege unser Firmennetz in China (zu recht!) fürchtet wie der Teufel das Weihwasser und daher immer nur kurzzeitig per Einwahl online ist. Ich habe hingegen auf einer Standleitung getestet.

HTH,
Schorsch

Jan_e212b9 · 1. April 2004 um 17:28

Hallo Schorsch,

vielen Dank für Deine lange ausführliche Antwort

Mein Problem ist, das ich einen Webserver mit SSL sichern soll, der generell von China aus erreibar und verwendbar sein soll. Es ist davon auszugehen, das eine Sitzung auf dem Server länger dauern würde und wir hier mit Firmenkritischen Daten arbeiten.

Hinzu kommt, das wir auch einen Chinesichen Browser verwenden würden (Landeskonform) und ich bisher noch keine Idee habe, welche Verschlüsselungstiefe diese überhaupt zulassen.

Es war ja auch so, das für w2k und den Explorer das 128-bit Update nachgeschoben wurde …

Gruß Jan

Schorsch_de7743 · 2. April 2004 um 08:36

Hinzu kommt, das wir auch einen Chinesichen Browser verwenden
würden (Landeskonform) und ich bisher noch keine Idee habe,
welche Verschlüsselungstiefe diese überhaupt zulassen.

Das wären dann IE5.5 bzw. IE6.0. Zwar gibt es durchaus auch chines. Softwarehäuser (z. B. http://www.kingsoft.net/ mit ihrer hervorragenden Office-Suite) und Bestrebungen, zumindest für Behördenrechner ein nationalisiertes Linux zu entwickeln, in der Praxis kannst du aber davon ausgehen, dass du nahezu ausschliesslich auf WinXP bzw. Win2000 sowie MS-Office stossen wirst.

Es war ja auch so, das für w2k und den Explorer das 128-bit
Update nachgeschoben wurde …

Das hing aber mit dem US-amerikanischen Krypto-Exportverbot zusammen. Das gilt zwar nach wie vor, du kannst aber davon ausgehen, dass der IE auch in seiner chines. Variante 128bit beherrscht.

Gruss,
Schorsch