-
SSH besser TLS / Anfänger
Autor: Heiner 25.11.21 - 22:04
Hier zeigt das BSI, dass es den Gesamtüberblick über das Thema scheinbar verloren hat.
TLS ist komplex und daher hat es auch gravierende Sicherheitslücken gehabt und wird sie in der Zukunft haben.
(Open) SSH ist hier besser aufgestellt.
Idee der Aussage ist, dass mit HTTP(s) + REST leichter eine nette Mgmt-API inkl. Rechtekonzept zu implementieren ist, als mit SSH (netconf). Mit TLS hat es aber daher nichts zu tun.
Da eine SMO aber am Ende „alles“ managen/ändern muss, hilft es nur im Einzelfall.
Ausserdem, wenn das BSI nicht weiss, dass MUST und SHALL synonym sind, sollte es besser SciFi Romane schreiben als Sec Audits verfassen.



