Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Also ist TLS 1.3 erstmal unsicher...

  1. Thema

Neues Thema Ansicht wechseln


  1. Also ist TLS 1.3 erstmal unsicher...

    Autor: Captain 14.11.18 - 12:07

    solange man nicht sicher sein kann, das eine entsprechende Gegenstelle erkannt wird...

  2. Re: Also ist TLS 1.3 erstmal unsicher...

    Autor: qupfer 14.11.18 - 13:09

    Jaein.

    Für eTLS muss die Gegenseite AKTIV mitspielen und den Mittelboxen entsprechende Keys mitteilen und auch selber dauerhaft den DH-Parameter verwenden. Das könnten Firmen prinzipiell auch ohne Protokoll...es hat nur den "Vorteil", dass das verfahren einheitlich ist.

    Aber gegen eine AKTIVE Beteiligung der Gegenseite kann man auch heute schon nichts machen. Auch da ist es nicht unüblich, dass z.B. an einer Firewall die TLS Session terminiert wird und die Firmen/Datacenter Internet Kommunikation dann neu verschlüsselt oder gar unverschlüsselt stattfindet. Man erinnere sich an Cloudflares SSL Initiative. Da wurde (wird) von Cloudflare die TLS Verbindung terminiert (samt gültigen Cloudflare-Zertifikat). Die Verbindung zum "geschützten" Dienst konnte dann unverschlüsselt sein.
    Aus Endnutzersicht war die Verbindung also Sicher, die Daten gingen aber dennoch unverschlüsselt durchs Inernet. Es wäre da auch völlig egal, ob dort eine TLS 1.2 oder 1.3 Verbindung endet.

    Oder anders gesagt: Egal ob mit oder ohne eTLS. Man muss der Gegenseite soweit vertrauen, dass sie ebenso kein Interesse an einer Kaputten Verschlüsselung hat. Daran ändert sich nichts.

    Und auch ohne TLS spricht technisch nichts dagegen, dass der Endpunkt sein DH-Parameter zu jeder Verbindung rausrückt.

    Im zweifel könnte man auch wieder zur guten alten Proxy -Methode zurückkehren. Wen man die Daten "seiner" Seite entschlüsseln will, dann kann man das.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  2. ING-DiBa AG, Nürnberg
  3. Aktion Mensch e.V., Bonn
  4. Ober Scharrer Gruppe GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    1. Citroën Ami One: Elektrokreuzung zwischen Mofa und Auto
      Citroën Ami One
      Elektrokreuzung zwischen Mofa und Auto

      Citroën hat mit dem Ami One ein Konzeptfahrzeug vorgestellt, das zwar nur 45 km/h erreicht, aber keinen Pkw-Führerschein erfordert. Die Reichweite des kompakten vierrädrigen Fahrzeugs liegt bei 100 km.

    2. Nike Adapt BB: Android-App macht smarte Schuhe dumm
      Nike Adapt BB
      Android-App macht smarte Schuhe dumm

      Nikes selbstschnürende Schuhe Adapt BB können bei einem fehlschlagenden Firmware-Update via Android-App ihre smarten Funktionen verlieren. Mit iOS verläuft das Update problemlos.

    3. O2 Free Unlimited Flex: Tarif mit echter Datenflatrate ohne Zweijahresvertrag
      O2 Free Unlimited Flex
      Tarif mit echter Datenflatrate ohne Zweijahresvertrag

      Telefónica bietet als einziger der drei Mobilfunknetzbetreiber in Deutschland eine unlimitierte Datenflatrate ohne lange Vertragslaufzeit an. Der monatliche Grundpreis für den ansonsten gleichen O2-Free-Tarif erhöht sich dadurch.


    1. 08:01

    2. 07:44

    3. 07:30

    4. 20:46

    5. 20:30

    6. 20:30

    7. 20:30

    8. 18:15