Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Also ist TLS 1.3 erstmal unsicher...

  1. Thema

Neues Thema Ansicht wechseln


  1. Also ist TLS 1.3 erstmal unsicher...

    Autor: Captain 14.11.18 - 12:07

    solange man nicht sicher sein kann, das eine entsprechende Gegenstelle erkannt wird...

  2. Re: Also ist TLS 1.3 erstmal unsicher...

    Autor: qupfer 14.11.18 - 13:09

    Jaein.

    Für eTLS muss die Gegenseite AKTIV mitspielen und den Mittelboxen entsprechende Keys mitteilen und auch selber dauerhaft den DH-Parameter verwenden. Das könnten Firmen prinzipiell auch ohne Protokoll...es hat nur den "Vorteil", dass das verfahren einheitlich ist.

    Aber gegen eine AKTIVE Beteiligung der Gegenseite kann man auch heute schon nichts machen. Auch da ist es nicht unüblich, dass z.B. an einer Firewall die TLS Session terminiert wird und die Firmen/Datacenter Internet Kommunikation dann neu verschlüsselt oder gar unverschlüsselt stattfindet. Man erinnere sich an Cloudflares SSL Initiative. Da wurde (wird) von Cloudflare die TLS Verbindung terminiert (samt gültigen Cloudflare-Zertifikat). Die Verbindung zum "geschützten" Dienst konnte dann unverschlüsselt sein.
    Aus Endnutzersicht war die Verbindung also Sicher, die Daten gingen aber dennoch unverschlüsselt durchs Inernet. Es wäre da auch völlig egal, ob dort eine TLS 1.2 oder 1.3 Verbindung endet.

    Oder anders gesagt: Egal ob mit oder ohne eTLS. Man muss der Gegenseite soweit vertrauen, dass sie ebenso kein Interesse an einer Kaputten Verschlüsselung hat. Daran ändert sich nichts.

    Und auch ohne TLS spricht technisch nichts dagegen, dass der Endpunkt sein DH-Parameter zu jeder Verbindung rausrückt.

    Im zweifel könnte man auch wieder zur guten alten Proxy -Methode zurückkehren. Wen man die Daten "seiner" Seite entschlüsseln will, dann kann man das.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Bosch Gruppe, Hildesheim
  3. Bosch Gruppe, Stuttgart
  4. AOK - Die Gesundheitskasse für Niedersachsen, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,95€
  2. (-79%) 4,25€
  3. 24,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

  1. Gerichtshof der Europäischen Union: Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar
    Gerichtshof der Europäischen Union
    Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar

    Die Gegner des Rundfunkbeitrags haben vor dem Gerichtshof der Europäischen Union eine Niederlage erlitten. Die Zwangsgebühr sei rechtens und dürfe auch zwangseingetrieben werden.

  2. Neuer Bundesdatenschutzbeauftragter: Kelber will sich "die Großen" vorknöpfen
    Neuer Bundesdatenschutzbeauftragter
    Kelber will sich "die Großen" vorknöpfen

    Viele erwarten, dass der Diskurs um Datenschutz durch den neuen Bundesbeauftragten Ulrich Kelber wiederbelebt wird. Die schwierigere Herausforderung für den Informatiker besteht jedoch darin, Datenschutz gegenüber großen IT-Firmen wie Microsoft und Facebook sowie Polizei und Verfassungsschutz durchzusetzen.

  3. Nuraphone im Test: Kopfhörer mit eingebautem Hörtest und Spitzenklang
    Nuraphone im Test
    Kopfhörer mit eingebautem Hörtest und Spitzenklang

    Die Kopfhörer von Nura sehen auf den Ohren aus wie normale Over-Ear-Kopfhörer, im Inneren stecken aber auch In-Ear-Stöpsel. Das ermöglicht einen automatisierten Hörtest für individuelle Frequenzeinstellungen und eine Höhen-/Mitten- und Bass-Trennung für unglaublich guten Klang - inklusive Noise Cancelling.


  1. 13:34

  2. 13:30

  3. 12:00

  4. 11:55

  5. 11:40

  6. 10:55

  7. 10:39

  8. 10:27