1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO - Heartbleed und die Folgen: TLS…

ASN.1 rauswerfen?

  1. Thema

Neues Thema Ansicht wechseln


  1. ASN.1 rauswerfen?

    Autor: barforbarfoo 17.04.14 - 17:38

    KTW

  2. Re: ASN.1 rauswerfen?

    Autor: hannob (golem.de) 17.04.14 - 18:33

    Bin dafür.
    Das Problem und das ist der Unterschied zu den im Text angesprochenen Beispielen: Wir müssten ASN.1 ja erstmal durch was anderes ersetzen.

    TLS ohne DSA ist immer noch ein funktionierendes System. Wenn Du TLS ohne ASN.1 machen willst bleibt nichts übrig :-)

  3. Re: ASN.1 rauswerfen?

    Autor: Casandro 19.04.14 - 11:19

    Naja, wobei man sagen muss, dass ein ASN.1 Parser jetzt nicht komplexer ist als ein XML-Parser, oder ein JSON-Parser.

  4. Re: ASN.1 rauswerfen?

    Autor: hannob (golem.de) 19.04.14 - 13:33

    Casandro schrieb:
    --------------------------------------------------------------------------------
    > Naja, wobei man sagen muss, dass ein ASN.1 Parser jetzt nicht komplexer ist
    > als ein XML-Parser, oder ein JSON-Parser.

    Ich hab jetzt noch keinen XML-Parser geschrieben, aber ich bezweifle das ganz stark.

    Nur ein paar Dinge zu ASN.1: Ich kenne keine Software, die ASN.1 irgendwie komfortabel editieren kann. OpenSSL kann ASN.1 in ein lesbares Format decodieren und von einem anderen lesbaren Format wieder encodieren. Das ist noch das komfortabelste was es gibt. Aber die beiden Formate sind nicht kompatibel.
    Wenn es offenbar niemandem gelungen ist in Jahrzehnten die es ASN.1 schon gibt irgendeine komfortable Software zu schreiben die damit umgeht sagt das meiner Ansicht nach einiges.

    Der ASN.1-Parser von NSS ist so verbuggt dass zahlreiche Workarounds im Code sind, aber niemand hat Lust das Zeug anzufassen und zu fixen. Man möge das hier nachvollziehen:
    https://bugzilla.mozilla.org/show_bug.cgi?id=583308

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Frankfurt am Main
  2. Landeshauptstadt Stuttgart, Stuttgart
  3. W3L AG, Dortmund
  4. Universitätsklinikum Tübingen, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,00€
  2. 399€ (Bestpreis!)
  3. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  4. 89,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Renault Elektro-Twingo soll nicht schnellladefähig sein
  2. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  3. Renault City K-ZE Dacia plant City-Elektroauto

Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Network Slicing: Nokia bietet wichtige 5G-Funktion in LTE-Netzen
    Network Slicing
    Nokia bietet wichtige 5G-Funktion in LTE-Netzen

    Mit Network Slicing will Nokia zugesicherte Datenkapazität oder Latenz in LTE-Netzen bieten. Einer der wichtigsten Partner ist A1 in Österreich.

  2. Statt Github: FSF will eigene Code-Hosting-Plattform starten
    Statt Github
    FSF will eigene Code-Hosting-Plattform starten

    Noch in diesem Jahr will die Free Software Foundation eine Plattform für Code-Hosting und Kollaboration online stellen. Welche Software zum Einsatz kommen soll, ist noch nicht klar.

  3. Mars Insight: Messdaten von einsamer Marsstation veröffentlicht
    Mars Insight
    Messdaten von einsamer Marsstation veröffentlicht

    Über den Aufbau des Planeten hat Mars Insight bislang nur wenig gelernt. 174 Erdbeben sind nachgewiesen, aber nur drei verortet worden. Der Maulwurf steckt fest. Wissenschaftler warten auf ein großes Beben, um mehr zu lernen. Viele Kompromisse in der Planung behindern das Ziel der Mission.


  1. 14:42

  2. 14:21

  3. 14:00

  4. 13:15

  5. 12:01

  6. 11:56

  7. 11:50

  8. 11:38