1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Middleboxen: TLS 1.3 soll sich als…

Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: bloody 08.11.17 - 11:28

    Und vermutlich hat davon auch nur ein minimalst kleiner Kreis gewusst .... Wenns um solche Dinge gibt, die die Sicherheit von JEDEM der das Internet nutzt betreffen, sollten viel viel viel viel viel mehr öffentliche internationale Abstimmungen erfolgen. Und das nicht auf irgendwelchen kleinen Treffen der Elite-IT'ler, oder die sich dafür halten weil sie in Milliardenschweren Firmen arbeiten.

  2. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: hannob (golem.de) 08.11.17 - 11:31

    Die Diskussionen der TLS Working Group finden überwiegend auf einer öffentlichen Mailingliste statt.

    Zwar war es in diesem Fall tatsächlich so, dass die Vorarbeiten einigermaßen intransparent abliefen. Aber eine Entscheidung ist bisher noch nicht gefallen und es ist jeder eingeladen, sich an der Diskussion zu beteiligen und die Änderungen zu analysieren.

  3. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: ikhaya 08.11.17 - 11:32

    TLS 1.3 wird nicht von 0 auf 100% einsteigen.
    Ich würde keine Kompromisse bei einstelligen Fehlerraten oder drunter (je nach Messung) eingehen und den Firmen nahelegen ihren Teil gebacken zu bekommen.



    1 mal bearbeitet, zuletzt am 08.11.17 11:32 durch ikhaya.

  4. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: bloody 08.11.17 - 12:39

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > TLS 1.3 wird nicht von 0 auf 100% einsteigen.
    > Ich würde keine Kompromisse bei einstelligen Fehlerraten oder drunter (je
    > nach Messung) eingehen und den Firmen nahelegen ihren Teil gebacken zu
    > bekommen.
    Eben. Kann ja nicht sein das die neue Bessere Version gleich wegene Altlasten schon wieder fast auf das Maß von TLS1.2 runtergedreht wird, wozu dann überhaupt eine neue Protokollversion, wenn sich das auch alles in TLS1.2 machen lässt? (Und das muss es ja, sonst könnte sich ja TLS1.3 nicht als 1.2 "tarnen").

  5. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: Anonymer Nutzer 08.11.17 - 13:15

    Eine derart grundlegende Änderung MUSS von einem Großteil der Firmen mitgetragen werden.
    Da kann die ganze Menschheit dafür sein, das Protokoll absolut Wasserdicht zu machen. Wenn die Firmen diese Entscheidung nicht mittragen, gibts weiterhin ein Fallback da man wohl kaum ein Internet haben will, wo man ein Teil der Seiten nur mit Browser X einen anderen Teil nur mit Browser Y öffnen kann. Dazu kommt man dann über den Internetanbieter der Hardware von Hersteller Z einsetzt, mit Browser X auf weniger Seite als wenn man beim Internetprovider mit Hardware des Herstellers A ist.

    Wie andere schon schrieben ist die Disskusion öffentlich und jeder kann seine Wünsche einbringen. 100%ig einig wird man sich aber niemals werden, es wird immer ein Kompromiss bleiben.

  6. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: gadthrawn 08.11.17 - 14:37

    bloody schrieb:
    --------------------------------------------------------------------------------
    > Und vermutlich hat davon auch nur ein minimalst kleiner Kreis gewusst ....
    > Wenns um solche Dinge gibt, die die Sicherheit von JEDEM der das Internet
    > nutzt betreffen, sollten viel viel viel viel viel mehr öffentliche
    > internationale Abstimmungen erfolgen. Und das nicht auf irgendwelchen
    > kleinen Treffen der Elite-IT'ler, oder die sich dafür halten weil sie in
    > Milliardenschweren Firmen arbeiten.

    Warum sollten die alt und Defekt sein? TLS 1.3 ist Draft. An dem "Standard" wird noch gebastelt und geändert. Der Stand von 06/17 war intransparent genug, dass viel Browser und Server sich nicht mal verständigen konnten. Der aktuelle läuft auf etwa 3 % der Middleware nicht - ist aber eh noch nicht fertig verabschiedet.

    Der Autovergleich: ein Käfer BJ 60 bekamm nicht kostenlos vom Hersteller 1976 bei Einführung der Gurtpflicht Anschnallgurte kostenlos eingebaut.

  7. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: My1 09.11.17 - 06:40

    Die Teile sind aber nicht mal mit tls1.2 korrekt kompatibel, da wie im Artikel steht, dass tls1.2 bereits vorsieht wie mit neueren Versionen umzugehen ist. Immerhin ich könnte sicherlich mit nem aktuellen Browser der so konfiguriert ist, nicht clientseitig zu downgraden auf nen tls1.0 server gehen, da der die downgrade message korrekt versendet.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Müller-BBM Active Sound Technology GmbH, Planegg
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. ING-DiBa AG, Frankfurt am Main
  4. DIEBOLD NIXDORF, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 419,00€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00