1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige…

Bei IPSec schon ewig so

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Bei IPSec schon ewig so

    Autor: mitch77 07.03.14 - 20:12

    Irgendwie scheint TLS technisch brutal hinter IPSec herzuhinken. Mal abgesehen von den Algorithmen (RC4 ist dort ein no-go) meine ich vor allem alles um PFS.
    Wer irgendwann in den letzten 10 Jahren mal mit IPSec gearbeitet hat, weiß, dass PFS dort schon ewig Standard ist, bei TLS hat es den Anschein von "Neuland".
    Und vordefinierte Deffie-Hellman-Parameter sind hier auch nicht mehr neues. Vorbereitet, auf Tauglichkeit geprüft und in RFCs veröffentlicht:
    1998: http://tools.ietf.org/html/rfc3526 bis 1024bit
    2003: http://tools.ietf.org/html/rfc3526 bis 8192 bit
    Und bei TLS kommen die jetzt erst auf die Idee??

  2. Re: Bei IPSec schon ewig so

    Autor: hab (Golem.de) 07.03.14 - 22:09

    Das stimmt schon, IPsec benutzt auch Encrypt-then-MAC schon seit Ewigkeiten. Auch SSH ist inzwischen an einigen Stellen besser als TLS.

    Aber das hilft halt alles nichts: TLS kommt viel häufiger zum Einsatz. Ein Problem ist natürlich der Rattenschwanz an Kompatibilitätsproblemen die TLS mitzieht. Es will halt niemand seine Nutzer mit uralten Browsern verärgern.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektleiter (m/w/d) im Bereich Smart Grid & Distribution
    FICHTNER GmbH & Co. KG, Stuttgart
  2. Software Developer .NET/Web und Mobile (w/m/d)
    SMF GmbH, Dortmund
  3. DevSecOps Engineer (m/w/d)
    Goldbeck GmbH, Bielefeld, Leipzig, Plauen
  4. Projektmanager / -koordinator (m/w/d) Healthcare, Schwerpunkt klinische Prozesse
    Herz- und Gefäßzentrum Bad Bevensen Herz-Kreislauf-Klinik Bevensen AG, Bad Bevensen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€ statt 49,99€
  2. 189,99€ statt 239,99€
  3. täglich wechselnde Angebote
  4. (u. a. Landhaus-Leben für 19,99€, Ab ins Schneeparadies für 19,99€, Grusel für 6,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Superbooth: Technikparadies für Musiknerds
Superbooth
Technikparadies für Musiknerds

Von klassischen E-Pianos bis zu Musikstudios in DIN-A5: Bei der Synthesizer-Messe Superbooth haben Hersteller zum Ausprobieren eingeladen.
Ein Bericht von Daniel Ziegener


    Linux: Nvidias große schöne Open-Source-Schummelei
    Linux
    Nvidias große schöne Open-Source-Schummelei

    Die Kunden nerven, die Konkurrenz legt vor und die Linux-Entwickler bleiben hart. Das führt zu einem Wandel bei Nvidia, der gerade erst anfängt.
    Eine Analyse von Sebastian Grüner

    1. Linux-Kernel Netfilter-Bug gibt Nutzern Root-Rechte
    2. Linux Kernel-Hacker veröffentlichen Richtlinie für Forschung
    3. Dirty Pipe Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

    WLAN erklärt: So erreichen Funknetzwerke Gigabit-Datenraten
    WLAN erklärt
    So erreichen Funknetzwerke Gigabit-Datenraten

    Mehr Antennen, mehr Frequenzbänder, mehr Bandbreite: Hohe Datenraten per Funk brauchen viele Ressourcen - und eine effektive Fehlerbehandlung.
    Von Johannes Hiltscher

    1. 802.11be Qualcomm steigt in die Welt von Wi-Fi 7 ein
    2. Im Maschinenraum Die Funktechnik hinter WLAN
    3. 802.11be Broadcom stellt komplettes Wi-Fi 7 Chip-Portfolio vor