mitm bei ssl geht doch schon immer.
das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm angriffen standhält und das ist schon lange bekannt.
das geht doch auch schon mit den bekannten kleine kinder tools.
wer sich auf ssl verlässt ist verlassen.
> das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm
> angriffen standhält und das ist schon lange bekannt.
Huh? Natürlich hält sie stand.
Die User klicken halt bloß die Zertifikatswarnungen weg. Das ist zwar durchaus ein Problem, aber schwerlich durch das SSL-Protokoll zu lösen.
cu, Paeniteo
die ssl certifikate (wenn überhaupt mal eines registriert ist) werden ja einfach durchgeroutet und ist meines wissens dasselbe. das opfer hat ja im prinzip nur 1 Hop mehr zum server.
die daten im sslpacket werden einfach decrypted weil ja die schlüsselaushandlung bei ssl mitgesnifft und somit bekannt ist.
zumindest ist das mein wissenstand.
Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach Diffie-Hellman) ist gerade, dass man über einen öffentlichen unsicheren Kanal einen Schlüssel aushandeln kann _ohne_ dass ein Lauscher mithören kann. Um den gern genommenen Herrn Schneier mal (sinngemäß) zu zitieren: "Stell dir vor du sitzt in einem Café voller Leute und zwei davon rufen sich quer über den Raum Zahlen zu. Wenn sie damit fertig sind kennen sie ein gemeinsames Geheimnis ohne dass jemand im Raum eine Ahnung hat, welches".
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 73 | letzter Beitrag 18:32 Uhr
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 57 | letzter Beitrag 17:52 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.