Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kaspersky verteidigt seine Forderung…
  6. Thema

NIE WIEDER KASPERSKI

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: NIE WIEDER KASPERSKI

    Autor: Dr Angelika Hasenbein 23.10.09 - 13:29

    Du meinst wahrscheinlich das:
    "Wenn der Server eine Clientauthentifizierung angefordert hat (eine Option im Handshake), signiert der Client weitere, im Rahmen des Handshakes eindeutige Daten, die sowohl dem Client als auch dem Server bekannt sind. Der Client sendet in diesem Fall sowohl die signierten Daten als auch das eigenene Zertifikat sowie die verschlüsselte Vorstufe des geheimen Hauptschlüssels an den Server."

    Das ist eben eine OPTION. Und für Anwendungen wo sich Client und Server vorher nicht kennen, mangels "eindeutige{r} Daten, die sowohl dem Client als auch dem Server bekannt sind" m.E. nicht geeignet. Ich gebe allerdings zu, dass das beim Onlinebanking wohl auf die Art machbar wäre.
    Oder wie denkst Du Dir das?

  2. Re: NIE WIEDER KASPERSKI

    Autor: IhrName9999 26.10.09 - 08:50

    Die "eindeutigen Daten" sind zB. Zertifikate, die wiederum verschlüsselt in Windows-Betriebssystemen vorliegen - nur so ist auch gewährleistet, dass die Clients Server-Zertifikate wirklich als "echt" erkennen können. Ist also bereits gemacht, da muss nix mehr nachgeliefert oder justiert werden - und wie du bereits korrekt erkannt hast ist das bei Onlinebanking sehr wichtig und hilfreich - nur so ist es möglich, den Kunden ohne weitere Software (!) über HTTPS sichere Verwaltungsmöglichkeiten / Interfaces zur Bank zu bieten --> das war zu Win98 (und ich glaube sogar noch Windows 2000) nicht so, damals lagen keine "eindeutigen Daten" vor. Die Client-Zertifikate, die nach (!) dem erfolgreichen Handshake benutzt werden können dann zB. persönliche Daten des Benutzers auf der Client-Seite enthalten - logischerweise dürfen diese nur verschlüsselt übertragen werden; is ja klar.

    Ich glaube sogar (keine Garantie!), einmal vor längerer Zeit ein solches Zertifikat bei meinem eigenen System gesehen zu haben, in dem dann tatsächlich mein Name stand ... gottseidank haben diese eine sehr kurze Lebensdauer und werden nach Selbiger automatisch gelöscht.



    2 mal bearbeitet, zuletzt am 26.10.09 08:54 durch IhrName9999.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe
  3. Landkreis Hameln-Pyrmont, Hameln-Pyrmont
  4. Allianz Private Krankenversicherungs-AG, München Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. Beatbox: Das Pappmischpult zum Selberbauen
    Beatbox
    Das Pappmischpult zum Selberbauen

    Kickstarter ist auch eine Plattform für sonderbare Produkte. Die Beatbox ist beispielsweise ein programmierbares MIDI-Mischpult, das von Nutzern zusammengebaut wird. Das Chassis ist aus Pappe konstruiert. Die Buttons stammen von Arcade-Automaten.

  2. iPhone 11 Pro Max: Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku
    iPhone 11 Pro Max
    Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku

    Auch beim iPhone 11 Pro Max lässt sich iFixit eine komplette Demontage nicht entgehen: Das Gerät nutzt wohl tatsächlich 4 GByte RAM. Außerdem waren die Bastler vom wesentlich größeren Akku und gleich zwei Ladekabeln überrascht.

  3. Fairtube: Google lädt die Youtuber-Gewerkschaft zu Gesprächen ein
    Fairtube
    Google lädt die Youtuber-Gewerkschaft zu Gesprächen ein

    Mehr Transparenz, mehr Entscheidungsrecht und eine Anlaufstelle: Fairtube fordert von Googles Videoplattform Youtube bessere Arbeitsbedingungen für Inhalteersteller. Die Parteien werden im Oktober miteinander sprechen. Beide Seiten sind in ihren Ansichten recht weit voneinander entfernt.


  1. 13:29

  2. 13:01

  3. 12:08

  4. 11:06

  5. 08:01

  6. 12:30

  7. 11:51

  8. 11:21