Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Also ist TLS 1.3 erstmal unsicher...

  1. Thema

Neues Thema Ansicht wechseln


  1. Also ist TLS 1.3 erstmal unsicher...

    Autor: Captain 14.11.18 - 12:07

    solange man nicht sicher sein kann, das eine entsprechende Gegenstelle erkannt wird...

  2. Re: Also ist TLS 1.3 erstmal unsicher...

    Autor: qupfer 14.11.18 - 13:09

    Jaein.

    Für eTLS muss die Gegenseite AKTIV mitspielen und den Mittelboxen entsprechende Keys mitteilen und auch selber dauerhaft den DH-Parameter verwenden. Das könnten Firmen prinzipiell auch ohne Protokoll...es hat nur den "Vorteil", dass das verfahren einheitlich ist.

    Aber gegen eine AKTIVE Beteiligung der Gegenseite kann man auch heute schon nichts machen. Auch da ist es nicht unüblich, dass z.B. an einer Firewall die TLS Session terminiert wird und die Firmen/Datacenter Internet Kommunikation dann neu verschlüsselt oder gar unverschlüsselt stattfindet. Man erinnere sich an Cloudflares SSL Initiative. Da wurde (wird) von Cloudflare die TLS Verbindung terminiert (samt gültigen Cloudflare-Zertifikat). Die Verbindung zum "geschützten" Dienst konnte dann unverschlüsselt sein.
    Aus Endnutzersicht war die Verbindung also Sicher, die Daten gingen aber dennoch unverschlüsselt durchs Inernet. Es wäre da auch völlig egal, ob dort eine TLS 1.2 oder 1.3 Verbindung endet.

    Oder anders gesagt: Egal ob mit oder ohne eTLS. Man muss der Gegenseite soweit vertrauen, dass sie ebenso kein Interesse an einer Kaputten Verschlüsselung hat. Daran ändert sich nichts.

    Und auch ohne TLS spricht technisch nichts dagegen, dass der Endpunkt sein DH-Parameter zu jeder Verbindung rausrückt.

    Im zweifel könnte man auch wieder zur guten alten Proxy -Methode zurückkehren. Wen man die Daten "seiner" Seite entschlüsseln will, dann kann man das.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg
  2. Landkreis Tübingen, Tübingen
  3. iWelt AG, Eibelstadt
  4. Hochschule Heilbronn, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. 177,90€ + Versand (Bestpreis!)
  3. (u. a. Grafikkarten, Monitore, Mainboards)
  4. 334,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

  1. Asus Zenscreen Touch: Zweiter Bildschirm für Notebook und Smartphone zum Mitnehmen
    Asus Zenscreen Touch
    Zweiter Bildschirm für Notebook und Smartphone zum Mitnehmen

    Computex 2019 Asus wird 30 Jahre alt und zeigt auf einer Pressekonferenz den Zenscreen Touch. Das ist ein tragbarer zweiter Bildschirm, an den per USB Typ-C ein Smartphone oder ein Notebook angeschlossen werden kann. Ein integrierter Akku soll deren Energiereserven schonen.

  2. Netzausbau: Telekom nimmt 300 neue LTE-Mobilfunkstandorte in Betrieb
    Netzausbau
    Telekom nimmt 300 neue LTE-Mobilfunkstandorte in Betrieb

    Die Telekom verdichtet ihr LTE-Netz. Die Bundesnetzagentur macht sich dennoch Sorgen um das Tempo des Mobilfunkausbaus in Deutschland.

  3. Mastercard: Apple-Card-System wird auch anderen angeboten
    Mastercard
    Apple-Card-System wird auch anderen angeboten

    Das von Mastercard zusammen mit Goldman Sachs entwickelte digitale Kartenschema für die Apple Card wird nach einer Frist auch anderen Anbietern zur Verfügung stehen. Damit sind weitere Kreditkarten ohne CVC-Nummer möglich.


  1. 14:45

  2. 14:30

  3. 14:15

  4. 14:00

  5. 13:45

  6. 13:30

  7. 13:15

  8. 13:00