1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Key Transparency: Google will…

Ist doch wieder Gift für die Privatsphäre

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist doch wieder Gift für die Privatsphäre

    Autor: ikhaya 13.01.17 - 14:22

    Man will doch weg von Schlüsselservern und WebOfTrust die das Sozialkontaktenetzwerk blos stellen. Jetzt kommen die mit einem öffentlichen Log wie bei den Zertifikaten, schade.

  2. Re: Ist doch wieder Gift für die Privatsphäre

    Autor: Anonymer Nutzer 13.01.17 - 15:14

    die idee von certificate transparency ist schon gut und klug. das grundproblem liegt in den x509-zertifikaten. sie enthalten den hostname im klartext. würde man (wie auch bei sni) einen hash verwenden, wäre es anonymer aber dennoch sicher. leider hat man ds nicht getan und schickt immer alles im klartext. möglich wäre das z.b. mit einem neuen typ von subject alternative name.

    das projekt von google sieht allerdings schon vor, dass nicht der echte accountname in der datenbank auftaucht sondern ein hash davon.

  3. Re: Ist doch wieder Gift für die Privatsphäre

    Autor: Ofenrohr! 13.01.17 - 21:21

    bjs schrieb:
    --------------------------------------------------------------------------------
    > die idee von certificate transparency ist schon gut und klug. das
    > grundproblem liegt in den x509-zertifikaten. sie enthalten den hostname im
    > klartext. würde man (wie auch bei sni) einen hash verwenden, [...]

    Dass SNI einen Hash verwendet wäre mir neu:
    > Der server_name-Parameter wird unverschlüsselt übertragen und ist somit von
    > einem Dritten, der die Verbindung belauschen kann, leicht auszuspähen. Dies
    > verrät unter Umständen mehr Informationen als SSL/TLS ohne SNI, da das
    > anschließend übertragene Server-Zertifikat ebenfalls die Domain(s), für die es
    > ausgestellt wurde, im Klartext enthält. Falls das Zertifikat jedoch für mehrere
    > Domains gültig oder ein Wildcard-Zertifikat ist, erfährt der Ausspähende ohne SNI
    > jedoch nicht den kompletten angeforderten Hostname.

    Grüße
    arce

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Max Planck Institute for Human Development, Berlin
  2. Deloitte, Düsseldorf, Hamburg, Frankfurt, München, Köln
  3. Tecan Software Competence Center GmbH, Mainz-Kastel
  4. über duerenhoff GmbH, Walluf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 139€ (Bestpreis!)
  2. (u. a. Sony KD-55XG8096 55 Zoll (138,8 cm) für 529€, Sony UBPX800 4K UHD Blu-ray-Player für...
  3. 79€ (Vergleichspreise ab 108€)
  4. (u. a. Monster Hunter World für 17,99€, Human Fall Flat für 2,89€, The Outer Worlds - Epic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
Galaxy-S20-Serie im Hands-on
Samsung will im Kameravergleich an die Spitze

Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

  1. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
  2. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10
  3. Vorinstallierte App Samsung-Smartphones schicken Daten an chinesische Firma

  1. Elektromobilität: Umweltbonus gilt auch für Jahreswagen
    Elektromobilität
    Umweltbonus gilt auch für Jahreswagen

    Vom neuen Umweltbonus für Elektroautos können künftig Käufer von Gebrauchtwagen profitieren. Neben einem zeitlichen Limit hat die Bundesregierung eine Obergrenze für die Kilometerzahl und den anrechenbaren Wertverlust festgelegt.

  2. Ausdiskutiert: Sony schließt das Playstation-Forum
    Ausdiskutiert
    Sony schließt das Playstation-Forum

    Falls es technische Probleme mit der Playstation 5 geben sollte, wird man an einer Stelle keine Hilfe finden: im offiziellen Playstation-Forum. Sony will den schon länger nur noch schwach frequentierten Treff schließen.

  3. Alphabet: Google strukturiert Cloud-Business um
    Alphabet
    Google strukturiert Cloud-Business um

    Um Nummer eins im Cloud-Business zu werden, strukturiert Google derzeit um. Auch einige Mitarbeiter müssen gehen. Das Unternehmen will sich dabei auf fünf Kernmärkte konzentrieren.


  1. 18:22

  2. 18:00

  3. 17:45

  4. 17:30

  5. 17:15

  6. 16:39

  7. 16:20

  8. 16:04