Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Wie lösen die Zertifikats-Pinning ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie lösen die Zertifikats-Pinning ...

    Autor: Michinator 03.12.15 - 15:21

    Wie wird denn in Kasachstan dann mit Diensten umgegangen, die Zertifikats-Pinning machen?

    Das ist doch wie bei jedem Unternehmen, dass HTTPS Inspection macht - für diese Dienste gibts da Ausnahmen, Cisco Webex fällt mir da spontan ein.

    In den Fällen gibts dann einfach Zertifikats-Warnungen oder schlicht keine Funktion?

    Und wie geht man mit unbekannten Diensten um (alternative Ports etc.) - wird dann einfach alles gesperrt, dass nicht bekannt klartext oder knackbare Verschlüsselung ist? Dann wird VIELES nicht mehr gehen.

    Gruß,
    Michael

  2. Re: Wie lösen die Zertifikats-Pinning ...

    Autor: Rabbit 03.12.15 - 15:48

    Ich vermute einfach mal wild in die Gegend: wenn der Man-in-the-middle-Proxy die TLS Verbindung nicht entschlüsseln kann, dann verweigert er den Verbindungsaufbau.

    Die Antwort wäre dann: gar nicht, aber es kommt dann halt auch keine Verbindung zu stande.

  3. Re: Wie lösen die Zertifikats-Pinning ...

    Autor: derh0ns 03.12.15 - 17:56

    Irgentwann ist das Pinning ja abgelaufen und dann kann man es mit dem Hash der eigenen CA ersetzen.

  4. Re: Wie lösen die Zertifikats-Pinning ...

    Autor: hannob (golem.de) 03.12.15 - 19:29

    Zertifikats-Pinning hilft dagegen leider nicht.

    Der Hintergrund ist folgender: Die Webbrowser haben Pinning so implementiert, dass lokal installierte Zertifikate davon nicht betroffen sind. Der Grund dafür ist eben, dass es zahlreiche Produkte gibt, die auf derartige Man-in-the-Middle-proxies bauen - ob man dsa nun gut findet oder nicht.

    Wir hatten das hier schonmal erklärt:
    https://www.golem.de/news/https-kaspersky-ermoeglicht-freak-angriff-1504-113747.html

    Ein gutes Gefühl hab ich dabei auch nicht, aber ich kann die Browserhersteller in gewisser Weise verstehen. Deren Argument ist: Wenn etwas lokal installiert ist, hat das alle Rechte. Würde man versuchen, das zu verhindern, würde das dazu führen, dass die Hersteller von "TLS-Interception"-Appliances (oder halt - in diesem Fall - die kasachstanische Telco) versuchen würden, die Browserfunktionen zu hooken oder ähnliches - was potentiell zu noch schlimmeren Securitykatastrophen führen dürfte.

    (Und um keine Mißverständnisse aufkommen zu lassen: Ich halte derartige TLS-Interception-Geräte für hochgradigen Unfug und dass sogenannte IT-Sicherheitsfirmen das verkaufen ist im Grunde ein Skandal. Aber ich glaube Pinning ist nicht die Antwort darauf.)

  5. Re: Wie lösen die Zertifikats-Pinning ...

    Autor: Rabbit 03.12.15 - 20:02

    Ja und nein, Google Chrome z.B. hat fixes pinning für Google Zertifikate, der nimmt teilweise einfach keine anderen an. Hilft halt allen andere nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fleischprüfring Bayern e.V., Vierkirchen
  2. TÜV SÜD Gruppe, München
  3. via 3C - Career Consulting Company GmbH, Home-Office
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 19,99€
  2. 124,99€ (Bestpreis!)
  3. 61,80€
  4. (u. a. Football Manager 2019 für 17,99€, Car Mechanic Simulator 2018 für 7,99€, Forza Horizon...


Haben wir etwas übersehen?

E-Mail an news@golem.de


LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

  1. Smartphones: Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
    Smartphones
    Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

    Kurz nach dem Oneplus 6 und 6T haben auch die neuen Modelle 7 und 7 Pro eine erste Entwicklerversion von Android Q erhalten. Wer sich das ROM aufspielt, sollte aber wissen, dass es noch einige Bugs gibt.

  2. Spielebranche: Sony gründet Filmstudio Playstation Productions
    Spielebranche
    Sony gründet Filmstudio Playstation Productions

    Mit Uncharted und anderen Umsetzungen seiner Spiele hat Sony bislang kein glückliches Händchen gehabt, aber das soll sich mit Playstation Productions ändern: Das Filmstudio in der Nähe von Hollywood arbeitet bereits an ersten Projekten.

  3. Oneplus 7 Pro im Test: Spitzenplatz dank Dreifachkamera
    Oneplus 7 Pro im Test
    Spitzenplatz dank Dreifachkamera

    Das Oneplus 7 erscheint erstmals in der Geschichte des chinesischen Herstellers auch in einer Pro-Version mit stark verbesserter Dreifachkamera und Pop-Up-Frontkamera. Das Gesamtpaket aus Software und Hardware hinterlässt im Test einen sehr guten Eindruck.


  1. 12:30

  2. 12:15

  3. 12:06

  4. 11:51

  5. 11:25

  6. 11:10

  7. 10:52

  8. 10:35