1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Middleboxen: TLS 1.3 soll sich als…

Cisco Trash-Boxen öffentlich bloßstellen

  1. Thema

Neues Thema Ansicht wechseln


  1. Cisco Trash-Boxen öffentlich bloßstellen

    Autor: zubat 08.11.17 - 12:12

    Firefox, Chrome und andere Browser sollten einfach ab morgen bei jeder verschlüsselten Verbindung auch TLS 1.3 antesten und bei den betroffenen Trash-Boxen von "Cisco, IBM und Citrix" den Nutzern eine deutlich sichtbare Meldung anzeigen.

    Somit könnte man vielleicht verhindern, dass TLS 1.3 verkrüppelt wird. Man hat ja in der Vergangenheit gesehen, was passiert wenn man solche Dinge verkompliziert. Und wie soll sonst erst 1.4 aussehen mit Sonderfällen für 1.0, 1.1, 1.2, 1.3 usw.?


    "Achtung: Die Entwickler von Cisco sind zu dumm* TLS 1.2 ordentlich zu implementieren. Verschicken Sie im zweifelsfall keine vertraulichen Daten über diese Verbindung"


    * oder es wurde mal wieder gespart, macht aber für den Nutzer keinen Unterschied

  2. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: Anonymer Nutzer 08.11.17 - 12:25

    dumm sind sie nicht, aber es ist eine frage des geldes. das zu entwicklen kostet halt ein paar millionen, die cisco nicht bereit ist zu zahlen.

  3. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: bloody 08.11.17 - 12:40

    zubat schrieb:
    --------------------------------------------------------------------------------
    > Firefox, Chrome und andere Browser sollten einfach ab morgen bei jeder
    > verschlüsselten Verbindung auch TLS 1.3 antesten und bei den betroffenen
    > Trash-Boxen von "Cisco, IBM und Citrix" den Nutzern eine deutlich sichtbare
    > Meldung anzeigen.
    >
    > Somit könnte man vielleicht verhindern, dass TLS 1.3 verkrüppelt wird. Man
    > hat ja in der Vergangenheit gesehen, was passiert wenn man solche Dinge
    > verkompliziert. Und wie soll sonst erst 1.4 aussehen mit Sonderfällen für
    > 1.0, 1.1, 1.2, 1.3 usw.?
    >
    > "Achtung: Die Entwickler von Cisco sind zu dumm* TLS 1.2 ordentlich zu
    > implementieren. Verschicken Sie im zweifelsfall keine vertraulichen Daten
    > über diese Verbindung"
    >
    > * oder es wurde mal wieder gespart, macht aber für den Nutzer keinen
    > Unterschied

    Das Problem ist: Diese Middleboxen sieht der Browser nicht. Er sieht nur: Verbindungsversuch gescheitert. An welchem Punkt, ist nicht ersichtlich.

  4. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: Anonymer Nutzer 08.11.17 - 13:19

    zubat schrieb:
    --------------------------------------------------------------------------------
    > Cisco Trash-Boxen öffentlich bloßstellen
    Korrigiere mich, wenn ich falsch liege aber hat Cisco nicht nur gesagt, dass sie TLS 1.3 nicht analysieren können, nicht, dass ihre Boxen damit nicht umgehen können.

  5. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: gadthrawn 08.11.17 - 14:39

    zubat schrieb:
    --------------------------------------------------------------------------------
    oder simpel: Überhaupt erst mal abwarten bis TLS 1.3 in etwas anderen wie einer Draftversion die sich noch ändern kann veröffentlicht wird, bevor man meckert.

  6. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: Kleba 08.11.17 - 18:55

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > zubat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > oder simpel: Überhaupt erst mal abwarten bis TLS 1.3 in etwas anderen wie
    > einer Draftversion die sich noch ändern kann veröffentlicht wird, bevor man
    > meckert.

    Aus dem Artikel:
    > Doch obwohl TLS 1.3 schon seit Monaten praktisch fertig ist, wurde es bisher nicht
    > final verabschiedet. Der Grund dafür: Bei Tests wurde festgestellt, dass ungewöhnlich
    > viele Verbindungsprobleme mit TLS 1.3 auftreten

    Spricht jetzt nicht unbedingt für die Anbieter der Middle-Boxen. Schließlich sind die es, die mit diesem Service Geld verdienen. Da sollten sie in der Lage sein einen bereits lange fertigen Draft zeitnah zu implementieren.

  7. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: gadthrawn 08.11.17 - 19:05

    Kleba schrieb:
    --------------------------------------------------------------------------------
    > gadthrawn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > zubat schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > oder simpel: Überhaupt erst mal abwarten bis TLS 1.3 in etwas anderen
    > wie
    > > einer Draftversion die sich noch ändern kann veröffentlicht wird, bevor
    > man
    > > meckert.
    >
    > Aus dem Artikel:
    > > Doch obwohl TLS 1.3 schon seit Monaten praktisch fertig ist, wurde es
    > bisher nicht
    > > final verabschiedet. Der Grund dafür: Bei Tests wurde festgestellt, dass
    > ungewöhnlich
    > > viele Verbindungsprobleme mit TLS 1.3 auftreten
    >
    > Spricht jetzt nicht unbedingt für die Anbieter der Middle-Boxen.
    > Schließlich sind die es, die mit diesem Service Geld verdienen. Da sollten
    > sie in der Lage sein einen bereits lange fertigen Draft zeitnah zu
    > implementieren.

    Die Probleme gab es im Juni aber auch schon ohne Middlewareboxen.. das ist der Grund von Oktober ;-)

  8. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: My1 09.11.17 - 06:35

    DAUVersteher schrieb:
    --------------------------------------------------------------------------------
    > zubat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Cisco Trash-Boxen öffentlich bloßstellen
    > Korrigiere mich, wenn ich falsch liege aber hat Cisco nicht nur gesagt,
    > dass sie TLS 1.3 nicht analysieren können, nicht, dass ihre Boxen damit
    > nicht umgehen können.

    Kann sein, aber wie oben bereits gesagt wurde sollte die Kiste dann einfach mit "ich kann nur TLS1.2" antworten anstatt die Verbindung zu killen

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. ADM WILD Europe GmbH & Co. KG, Heidelberg
  3. über 3C - Career Consulting Company GmbH, Nürnberg
  4. GK Software SE, Köln, Jena, Schöneck/Vogtland, Sankt Ingbert

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,00€ (Bestpreis!)
  2. 79,90€ (zzgl. Versand)
  3. 14,99€ (Release am 14. November)
  4. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€, Acer Nitro 27-Zoll-Monitor für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Fire TV Cube im Praxistest: Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung
Fire TV Cube im Praxistest
Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung

Der Fire TV Cube ist mehr als eine Kombination aus Fire TV Stick 4K und Echo Dot. Der Cube macht aus dem Fernseher einen besonders großen Echo Show mit sehr guter Sprachsteuerung und vorzüglicher Steuerung von Fremdgeräten. In einem Punkt patzt Amazon allerdings leider.
Ein Praxistest von Ingo Pakalski

  1. Zum Start von Apple TV+ Apple-TV-App nur für neuere Fire-TV-Geräte
  2. Amazon Youtube-App kommt auf alle Fire-TV-Modelle
  3. Amazon Fire TV hat 34 Millionen aktive Nutzer

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

  1. Kabelnetz: Jeder dritte Neukunde nimmt 1 GBit/s bei Vodafone
    Kabelnetz
    Jeder dritte Neukunde nimmt 1 GBit/s bei Vodafone

    Vodafone ist mit seinen Gigabit-Zugängen im Kabelnetz erfolgreich. Der Gesamtkonzern hebt die Gewinnprognosen für das laufende Geschäftsjahr an.

  2. Paramount Pictures: Sonic hat die Haare schöner
    Paramount Pictures
    Sonic hat die Haare schöner

    Die erste computeranimierte Version von Sonic wirkte auf verstörende Art menschlich und führte zu entsetzten Fanreaktionen. Nun hat Paramount Pictures die überarbeitete Fassung des legendären Igels präsentiert.

  3. Wasserstoff: Thyssen-Krupp will Stahlproduktion klimaneutral machen
    Wasserstoff
    Thyssen-Krupp will Stahlproduktion klimaneutral machen

    Die Stahlindustrie gehört zu den größten Emittenten von Kohlendioxid. Der Konzern Thyssen-Krupp will das ändern, indem er Wasserstoff im Hochofen einsetzt. Ein Pilotprojekt ist in Duisburg gestartet.


  1. 16:15

  2. 15:54

  3. 15:21

  4. 14:00

  5. 13:30

  6. 13:14

  7. 12:20

  8. 12:04