1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Middleboxen: TLS 1.3 soll sich als…

Wieso nicht scheitern lassen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nicht scheitern lassen?

    Autor: mnementh 08.11.17 - 11:49

    Ich sehe das doch auc in meinem Umfeld: wirklich was geändert wird erst, wenn etwas kaputt ist. Wenn die komischen kaputten Middleboxen so einen Mist machen, sollte man die Nutzer mit der Nase darauf stossen, dass diese dem Hersteller in den Hintern treten oder die Dinger gleich durch was anderes ersetzen.

  2. Re: Wieso nicht scheitern lassen?

    Autor: gaym0r 08.11.17 - 11:53

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > die Dinger gleich durch was
    > anderes ersetzen.

    z.B.?

  3. Re: Wieso nicht scheitern lassen?

    Autor: Proctrap 08.11.17 - 12:35

    Konkurrenz durch Inkompatibilität mit dem aktuellen Standard?
    Sehe es genauso, fix your shit, um mal Linus zu zitieren.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  4. Re: Wieso nicht scheitern lassen?

    Autor: gadthrawn 08.11.17 - 14:31

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > Konkurrenz durch Inkompatibilität mit dem aktuellen Standard?
    > Sehe es genauso, fix your shit, um mal Linus zu zitieren.

    Über das Aktuell kann man sich streiten. Sollte ja 06/17 verabschiedet werden - da waren aber noch zu viele Fehler in dem Protokoll udn wurde auf 10 vershcoben. Bislang ist TSL 1.3 immer noch ein DRAFT.

  5. Re: Wieso nicht scheitern lassen?

    Autor: gadthrawn 08.11.17 - 14:33

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe das doch auc in meinem Umfeld: wirklich was geändert wird erst,
    > wenn etwas kaputt ist. Wenn die komischen kaputten Middleboxen so einen
    > Mist machen, sollte man die Nutzer mit der Nase darauf stossen, dass diese
    > dem Hersteller in den Hintern treten oder die Dinger gleich durch was
    > anderes ersetzen.

    TLS 1.3 ist bislang nicht fertig und es sind immer wieder verschobene Drafts und Arbeitsvorschläge. Also sollte da TLS 1.3 beim Nutzer scheitern.

  6. Re: Wieso nicht scheitern lassen?

    Autor: mnementh 08.11.17 - 17:27

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die Dinger gleich durch was
    > > anderes ersetzen.
    >
    > z.B.?
    Andere Anbieter die keinen Man-in-the-Middle-Angriff auf ihre Kunden durchführen beispielsweise.

  7. Re: Wieso nicht scheitern lassen?

    Autor: Vanger 09.11.17 - 02:32

    Thema verfehlt. Thema ist nicht, dass diese kaputten Middleboxen kein TLS 1.3 unterstützen. Thema ist, dass diese kaputten Middleboxen TLS 1.2 nicht richtig implementieren. Aufwärtskompatibilität ist Teil des TLS-1.2-Standards. Eine Middlebox, die TLS 1.2 korrekt implementiert, darf sich nicht an TLS 1.3 stören. Sie versteht TLS 1.3 nicht, klar, das ist auch in Ordnung, aber sie darf sich nicht daran stören - tut sie es doch, ist sie nicht konform zu TLS 1.2.

    Insofern hat mnementh vollkommen Recht: Lernen durch Schmerz. Ein Admin der in einer Notoperation kaputte Middleboxen von Anbieter X ersetzen muss weil sonst kein Internet verfügbar ist, wird sich in Zukunft ganz genau überlegen ob er nochmal bei Anbieter X kauft - und Anbieter X wird aufgrund des entstehenden Umsatzeinbruchs das nächste mal ganz genau darauf achten, die Standards korrekt zu implementieren. Die absolute Mehrzahl der Anbieter (~96-99%) schafft das immerhin auch...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Landesärztekammer, München
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg, Karlsruhe
  3. Landwirtschaftliche Rentenbank, Frankfurt am Main
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis
  2. 159,90€ + Versand (Bestpreis)
  3. 49,99€ + Versand (Bestpreis)
  4. (aktuell u. a. Corsair Gaming Sabre Maus für 24,99€, Apacer AS340 120 GB SSD für 18,29€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

  1. Glasfaser: M-net errichtet Bayernring und verbindet sich mit DE-CIX
    Glasfaser
    M-net errichtet Bayernring und verbindet sich mit DE-CIX

    M-net kündigt die Fertigstellung des Bayernrings an und hat schon neue Ziele: Ende 2020 ist die Nord-Ost-Spange fertig, von Frankfurt über Würzburg, Nürnberg und Erlangen zurück nach München. Sie kommt auf der Strecke ohne elektrooptische Wandler aus.

  2. Fusionsreaktor Iter: Das Eine-Million-Teile-Puzzle in der entscheidenden Phase
    Fusionsreaktor Iter
    Das Eine-Million-Teile-Puzzle in der entscheidenden Phase

    Die Gebäude sind weitgehend fertig, jetzt wird es richtig spannend am Iter: der Bau des Reaktors, in dem künftig die Kernfusion getestet werden soll. 2025 soll der Reaktor erstmals in Betrieb gehen. Bis dahin ist noch viel zu tun.

  3. ISS: Lego bringt Bausatz der Internationalen Raumstation
    ISS
    Lego bringt Bausatz der Internationalen Raumstation

    Fast 900 Teile, Mini-Astronauten und ein Micro-Spaceshuttle: Lego will zum 20. Jubiläum der ISS einen entsprechenden Bausatz verkaufen. Der besteht aus bekannten Steinen mit neuen Aufdrucken und wurde von der Community gewählt.


  1. 12:22

  2. 12:00

  3. 11:40

  4. 11:28

  5. 11:00

  6. 10:47

  7. 10:32

  8. 10:21