1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Ist ja auch nur das BSI...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist ja auch nur das BSI...

    Autor: xmaniac 26.09.18 - 18:10

    ...die können nur Tipps geben, die sie selbst nicht Umsetzen

  2. Jetzt funktioniert die Seite (kwt)

    Autor: Mr Miyagi 26.09.18 - 18:15

    kwt

  3. Re: Jetzt funktioniert die Seite (kwt)

    Autor: uschatko 26.09.18 - 19:41

    und trotzdem peinlich

  4. Re: Jetzt funktioniert die Seite (kwt)

    Autor: Dieselmeister 26.09.18 - 20:17

    Nein, peinlich sind nur Leute, die glauben, dass Ihnen solche Fehler nie passieren würden. Ein abgelaufenes Zertifikat... OMG die Welt geht unter. Wahrscheinlich hat keiner der "peinlich" Kommentatoren auch nur je regelmäßig auf deren Seite geschaut.

    Ich war noch nie da. Okay, bin jetzt auch eher kein Admin.

  5. Re: Jetzt funktioniert die Seite (kwt)

    Autor: Elchinator 26.09.18 - 21:16

    Das BSI entwirft Standards, die für viele Unternehmen in Deutschland verpflichtend sind. Standards, nach denen genau DAS nicht passieren darf. Deshalb ist das mehr als peinlich!

  6. Re: Ist ja auch nur das BSI...

    Autor: PHPGangsta 26.09.18 - 21:18

    Für eine bessere Argumentation, liefere doch direkt ein Beispiel mit:

    2014 müsste das gewesen sein: TLS 1.2 als Minimum verlangen bei allen Behörden.
    https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_1_2_Version_1_0.pdf?__blob=publicationFile&v=4
    Je nach Art des Bestandssystems bis spätestens 2015, 2016 bzw. 2017 umzusetzen.

    Und siehe da: Das BSI unterstützt selbst auch 2018 noch TLS 1.0:
    https://www.ssllabs.com/ssltest/analyze.html?d=bsi.bund.de

  7. Re: Ist ja auch nur das BSI...

    Autor: pommesmatte 26.09.18 - 23:40

    PHPGangsta schrieb:
    --------------------------------------------------------------------------------
    > Für eine bessere Argumentation, liefere doch direkt ein Beispiel mit:
    >
    > 2014 müsste das gewesen sein: TLS 1.2 als Minimum verlangen bei allen
    > Behörden.
    > www.bsi.bund.de
    > Je nach Art des Bestandssystems bis spätestens 2015, 2016 bzw. 2017
    > umzusetzen.
    >
    > Und siehe da: Das BSI unterstützt selbst auch 2018 noch TLS 1.0:
    > www.ssllabs.com

    Und das ist auch korrekt und hat einen Grund, Zitat
    “Ein Sonderfall ist die vor allem für den Sektor „Bürger-Behörden-Kommunikation“ relevante
    Abwärtskompatibilität: In Anbetracht der vernachlässigbaren Vertraulichkeitserfordernisse
    für öffentliche Webseiten, kann hier auf TLS-1.2-Zwang verzichtet werden – daher spricht der
    Mindeststandard hier explizit von „anbieten“ und nicht von „anwenden“.“

  8. Re: Ist ja auch nur das BSI...

    Autor: PHPGangsta 27.09.18 - 00:29

    pommesmatte schrieb:
    --------------------------------------------------------------------------------
    > PHPGangsta schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für eine bessere Argumentation, liefere doch direkt ein Beispiel mit:
    > >
    > > 2014 müsste das gewesen sein: TLS 1.2 als Minimum verlangen bei allen
    > > Behörden.
    > > www.bsi.bund.de
    > > Je nach Art des Bestandssystems bis spätestens 2015, 2016 bzw. 2017
    > > umzusetzen.
    > >
    > > Und siehe da: Das BSI unterstützt selbst auch 2018 noch TLS 1.0:
    > > www.ssllabs.com
    >
    > Und das ist auch korrekt und hat einen Grund, Zitat
    > “Ein Sonderfall ist die vor allem für den Sektor
    > „Bürger-Behörden-Kommunikation“ relevante
    > Abwärtskompatibilität: In Anbetracht der vernachlässigbaren
    > Vertraulichkeitserfordernisse
    > für öffentliche Webseiten, kann hier auf TLS-1.2-Zwang verzichtet werden
    > – daher spricht der
    > Mindeststandard hier explizit von „anbieten“ und nicht von
    > „anwenden“.“

    OK, guter Punkt. Das steht in einem anderen Dokument. Die Quelle deines Zitats scheint der "Migrationsleitfaden" zu sein, richtig?
    https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Migrationsleitfaden_Mindeststandard_BSI_TLS_1_2_Version_1_2.pdf?__blob=publicationFile&v=4

    "In Anbetracht der vernachlässigbaren Vertraulichkeitserfordernisse" finde ich gut... Die Vertraulichkeit der Kommunikation zwischen Behörden und Bürger ist vernachlässigbar, so so...

    Tja, tolle Wurst. Mit der Argumentation läuft 2030 immer noch TLS 1.0, weil 1 Nutzer pro Tag noch den Firefox 3 nutzt...

    Ich habe kürzlich auf einer größeren Website (völlig normale Nutzer, keine IT-Nerds) nachgeschaut in den Logs, da kamen noch 0.2% via TLS 1.0 rein, der Rest via TLS 1.2...
    Wie gering muss die TLS 1.0 Nutzung fallen, damit man es abschalten darf, der erhöhten Sicherheit wegen (was ja der Grund des Papiers ist)? Auf 0.0% wird es nie fallen. Ist bei 0.1% die Grenze erreicht, ab der "Abwärtskompatibilität" nicht mehr als Ausrede gilt?

    Zitat nochmal aus dem "Mindeststandard" Dokument:

    "Ab normalem Schutzbedarf der Daten (analog IT-Grundschutz) und bei ihrer Übertragung in einem unsicheren Netz ist daher von den Bundesbehörden das Protokoll TLS 1.2 in Kombination mit Perfect Forward Secrecy als Mindeststandard nach § 8 Abs. 1 Satz 1 BSIG zu verwenden."

    Ich finde, die Kommunikation mit dem Bürger ist _mindestens_ als "normaler Schutzbedarf" zu bewerten.

    Zahlungsanbieter schaffen es übrigens, TLS 1.0 darf seit Juni 2018 nicht mehr genutzt werden bei Kreditkarten, Paypal etc.. Siehe:
    https://blog.pcisecuritystandards.org/migrating-from-ssl-and-early-tls
    https://www.paypal.com/au/webapps/mpp/tls-http-upgrade
    https://www.ssllabs.com/ssltest/analyze.html?d=paypal.com&s=64.4.250.32

    Wäre doch toll, wenn Behörden, mit denen man unter Umständen höchst persönliche Dokumente austauscht und kommuniziert, auch mal voran gehen würden. Ein paar Wochen Warnungen schalten auf der Website falls noch via TLS 1.0 zugegriffen wird, dazu Pressearbeit, und dann nach X Monaten TLS 1.0 abschalten, fertig. Wer noch mit Windows XP rumsurft im Internet, bekommt halt eine TLS-Fehlermeldung im Browsers. Da hab ich relativ wenig Mitleid. TLS 1.2 ist 10 Jahre alt, da war genug Zeit für alle, sich einen Browser zu besorgen, der es beherrscht (was ja auch ca. 99.8% der Leute geschafft haben...).

  9. Re: Jetzt funktioniert die Seite (kwt)

    Autor: Kusie 27.09.18 - 14:24

    +1

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Hays AG, Hamburg
  3. Interhyp Gruppe, München
  4. Gertraud Gruber Kosmetik GmbH & Co. KG, Rottach-Egern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 299,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Energie: Dieses Blatt soll es wenden
Energie
Dieses Blatt soll es wenden

Schon lange versuchen Forscher, die Funktionsweise von Blättern nachzuahmen. Nun soll es endlich gelingen - und um Längen effizienter sein als andere Verfahren zur Gewinnung von Wasserstoff.
Ein Bericht von Werner Pluta

  1. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  2. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  3. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

  1. SpaceX: Nächster Starship-Prototyp geplatzt
    SpaceX
    Nächster Starship-Prototyp geplatzt

    Neue Technik gibt es nicht ohne Rückschläge: Bei der Entwicklung des neuen Raumschiffs von SpaceX ist ein weiterer Prototyp zerstört worden. Videos zeigen aber, dass der Tank diesmal im unteren Bereich platzte und nicht wie zuletzt am Deckel.

  2. Raumfahrt: Boeing gesteht lückenhafte Tests bei Starliner ein
    Raumfahrt
    Boeing gesteht lückenhafte Tests bei Starliner ein

    Bei der Entwicklung des Starlinerns hat Boeing "offensichtlich in einigen Bereichen noch Lücken zu füllen". Das Unternehmen habe die Software des Raumschiffes nicht gründlich genug getestet, hieß es in einem Pressebriefing. Die Kosten des Projektes seien nicht das Problem gewesen, die Zeit zum Testen dagegen schon.

  3. PC-Cooling: Distributor bekannter CPU-Kühler macht dicht
    PC-Cooling
    Distributor bekannter CPU-Kühler macht dicht

    Das Unternehmen PC-Cooling GmbH stellt den Handel mit Komponenten ein. Neben anderen Marken war der Distributor etwa für Marken wie Scythe und Thermalright verantwortlich - beides bekannte Hersteller von Kühlern. Es ist nicht klar, wer den Verkauf nun übernimmt.


  1. 14:08

  2. 13:24

  3. 12:47

  4. 12:27

  5. 12:07

  6. 01:26

  7. 18:16

  8. 17:56