Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige Krypto…

Bei IPSec schon ewig so

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei IPSec schon ewig so

    Autor: mitch77 07.03.14 - 20:12

    Irgendwie scheint TLS technisch brutal hinter IPSec herzuhinken. Mal abgesehen von den Algorithmen (RC4 ist dort ein no-go) meine ich vor allem alles um PFS.
    Wer irgendwann in den letzten 10 Jahren mal mit IPSec gearbeitet hat, weiß, dass PFS dort schon ewig Standard ist, bei TLS hat es den Anschein von "Neuland".
    Und vordefinierte Deffie-Hellman-Parameter sind hier auch nicht mehr neues. Vorbereitet, auf Tauglichkeit geprüft und in RFCs veröffentlicht:
    1998: http://tools.ietf.org/html/rfc3526 bis 1024bit
    2003: http://tools.ietf.org/html/rfc3526 bis 8192 bit
    Und bei TLS kommen die jetzt erst auf die Idee??

  2. Re: Bei IPSec schon ewig so

    Autor: hannob (golem.de) 07.03.14 - 22:09

    Das stimmt schon, IPsec benutzt auch Encrypt-then-MAC schon seit Ewigkeiten. Auch SSH ist inzwischen an einigen Stellen besser als TLS.

    Aber das hilft halt alles nichts: TLS kommt viel häufiger zum Einsatz. Ein Problem ist natürlich der Rattenschwanz an Kompatibilitätsproblemen die TLS mitzieht. Es will halt niemand seine Nutzer mit uralten Browsern verärgern.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. Landeshauptstadt Stuttgart, Stuttgart
  3. IKK gesund plus, Magdeburg
  4. Modis GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 36,99€ (Bestpreis!)
  2. (u. a. 128-GB-USB-Stick für 21,59€, USB-Hub für 11,19€ )
  3. (aktuell u. a. Thermaltake RGB Tower für 49,99€, Bundle AMD Ryzen 7 2700X + Corsair WaKü für...
  4. 149,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. BGP-Routing: Verizon verursacht Internet-Schluckauf
    BGP-Routing
    Verizon verursacht Internet-Schluckauf

    Viele Internetseiten waren gestern aufgrund eines BGP-Routingproblems nicht erreichbar. Cloudflare wirft dem US-Provider Verizon Inkompetenz vor und schreibt, dass sie acht Stunden niemanden erreicht hätten, um das Problem zu beheben.

  2. Niederlande: Notrufnummer fällt für mehrere Stunden aus
    Niederlande
    Notrufnummer fällt für mehrere Stunden aus

    In den Niederlanden war es für einige Stunden nicht möglich, den Euronotruf zu erreichen. Die 112 wie auch andere Telefonnummern konnten nicht genutzt werden. Als Notfallmaßnahme wurden die Streifen verstärkt.

  3. Build-Architektur: Ubuntu will vorerst weiter 32-Bit-x86-Pakete bauen
    Build-Architektur
    Ubuntu will vorerst weiter 32-Bit-x86-Pakete bauen

    Kehrtwende bei Ubuntu: Das Team will doch 32-Bit-Pakete der x86-Architektur für die kommenden Versionen anbieten - allerdings nur ausgewählte. Und das Ende der Architektur wird nur verschoben.


  1. 10:18

  2. 09:58

  3. 09:43

  4. 08:58

  5. 08:15

  6. 08:03

  7. 07:56

  8. 23:55