Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Also ist TLS 1.3 erstmal unsicher...

  1. Thema

Neues Thema Ansicht wechseln


  1. Also ist TLS 1.3 erstmal unsicher...

    Autor: Captain 14.11.18 - 12:07

    solange man nicht sicher sein kann, das eine entsprechende Gegenstelle erkannt wird...

  2. Re: Also ist TLS 1.3 erstmal unsicher...

    Autor: qupfer 14.11.18 - 13:09

    Jaein.

    Für eTLS muss die Gegenseite AKTIV mitspielen und den Mittelboxen entsprechende Keys mitteilen und auch selber dauerhaft den DH-Parameter verwenden. Das könnten Firmen prinzipiell auch ohne Protokoll...es hat nur den "Vorteil", dass das verfahren einheitlich ist.

    Aber gegen eine AKTIVE Beteiligung der Gegenseite kann man auch heute schon nichts machen. Auch da ist es nicht unüblich, dass z.B. an einer Firewall die TLS Session terminiert wird und die Firmen/Datacenter Internet Kommunikation dann neu verschlüsselt oder gar unverschlüsselt stattfindet. Man erinnere sich an Cloudflares SSL Initiative. Da wurde (wird) von Cloudflare die TLS Verbindung terminiert (samt gültigen Cloudflare-Zertifikat). Die Verbindung zum "geschützten" Dienst konnte dann unverschlüsselt sein.
    Aus Endnutzersicht war die Verbindung also Sicher, die Daten gingen aber dennoch unverschlüsselt durchs Inernet. Es wäre da auch völlig egal, ob dort eine TLS 1.2 oder 1.3 Verbindung endet.

    Oder anders gesagt: Egal ob mit oder ohne eTLS. Man muss der Gegenseite soweit vertrauen, dass sie ebenso kein Interesse an einer Kaputten Verschlüsselung hat. Daran ändert sich nichts.

    Und auch ohne TLS spricht technisch nichts dagegen, dass der Endpunkt sein DH-Parameter zu jeder Verbindung rausrückt.

    Im zweifel könnte man auch wieder zur guten alten Proxy -Methode zurückkehren. Wen man die Daten "seiner" Seite entschlüsseln will, dann kann man das.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. S&G Automobil AG, Karlsruhe-Knielingen
  2. Landratsamt Reutlingen, Reutlingen
  3. Bayerische Versorgungskammer, München
  4. über experteer GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  2. (u. a. Days Gone - Special Edition für 39€ und Forza Horizon 3 für 15€)
  3. 139€
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)


Haben wir etwas übersehen?

E-Mail an news@golem.de


MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. Recruiting Wenn das eigene Wachstum zur Herausforderung wird
  2. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  3. LoL Was ein E-Sport-Trainer können muss

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
    Programmiersprache
    Java 13 bringt mehrzeilige Strings mit Textblöcken

    Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
    Von Nicolai Parlog

    1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
    2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
    3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

    1. Open Source: NPM-Chef geht schon nach wenigen Monaten wieder
      Open Source
      NPM-Chef geht schon nach wenigen Monaten wieder

      Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

    2. Google: Chrome soll bessere Tab-Verwaltung bekommen
      Google
      Chrome soll bessere Tab-Verwaltung bekommen

      Der Chrome-Browser von Google soll künftig noch einfacher nutzbar sein. Die Entwickler setzen dafür Verbesserungen an der Tab-Verwaltung um. Links sollen sich einfach vom Smartphone auf den Rechner übertragen lassen und der Browser soll individueller werden.

    3. Samsung: Galaxy Fold bleibt extrem empfindlich
      Samsung
      Galaxy Fold bleibt extrem empfindlich

      Die versprochenen Überarbeitungen von Samsung an dem Falt-Smartphone Galaxy Fold, scheinen nach dem missglückten Marktstart doch nicht weitreichend genug zu sein. Eine offizielle Pflegeanleitung zeigt, wie empfindlich das Gerät weiterhin ist.


    1. 12:30

    2. 11:51

    3. 11:21

    4. 10:51

    5. 09:57

    6. 19:00

    7. 18:30

    8. 17:55