1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox 78 entfernt…

Unserer Software nutzt noch TLS 1.0

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Unserer Software nutzt noch TLS 1.0

    Autor: Gole-mAndI 30.06.20 - 19:19

    Irgendwas mit return on investment.



    1 mal bearbeitet, zuletzt am 30.06.20 19:20 durch Gole-mAndI.

  2. Re: Unserer Software nutzt noch TLS 1.0

    Autor: AllDayPiano 30.06.20 - 21:22

    Die PMs wissen halt, wie man investiert

    Ich entschuldige mich schon jetzt dafür: Falls ein Beitrag beim falschen Adressat landet, oder gar beim ganz falschen Thema landet, dann liegt es

    AN DER VERDAMMTEN SPRINGEREI VON GOLEM.DE!

  3. Re: Unserer Software nutzt noch TLS 1.0

    Autor: SoulTransfer 01.07.20 - 12:56

    Sorry, aber manchmal ist es nicht so einfach umzustellen.
    Beispiel Oracle RDBMS 11 unterstützt nur TLS 1.1 und bestimmte Ciphers. Wenn nun auf der DB noch Legacy Software läuft welche Oracle 12 noch nicht unterstützt, hat man definitiv ein Problem. Es gibt auch kein Update mit dem man ältere Oracle RDBMS Versionen fit für TLS 1.2 machen könnte.

  4. Re: Unserer Software nutzt noch TLS 1.0

    Autor: Gole-mAndI 01.07.20 - 13:20

    SoulTransfer schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber manchmal ist es nicht so einfach umzustellen.
    > Beispiel Oracle RDBMS 11 unterstützt nur TLS 1.1 und bestimmte Ciphers.
    > Wenn nun auf der DB noch Legacy Software läuft welche Oracle 12 noch nicht
    > unterstützt, hat man definitiv ein Problem. Es gibt auch kein Update mit
    > dem man ältere Oracle RDBMS Versionen fit für TLS 1.2 machen könnte.


    Das Problem ist, dass immer nur die kurzfristigen Kosten berücksichtigt werden.
    TLS 1.0 ist ein veralteter unsicherer Standard, der ein hohes Schadespotential (Schaden bei Ausnutzung einer Lücke) hat und mittelfristig auch eine hohe Schadenswahrscheinlichkeit haben wird.
    Kurzfristiger Return on investment = 0.

    Also zieht mans so lange durch bis es dann mal richtig knallt und vielleicht aufgrund der Schadenshöhe eine Insolvenz droht.

  5. Re: Unserer Software nutzt noch TLS 1.0

    Autor: mapet 01.07.20 - 14:47

    Die Juniper SSGs (ehem. Netscreen) nutzen auch nur das alte TLS. Glücklicherweise läuft Ende des Jahres die DPI Lizenzen endgültig aus, sodaß diese auch ersetzt werden kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Niedersachsen
  2. Viega Holding GmbH & Co. KG, Attendorn
  3. FLYERALARM Digital GmbH, Berlin, Würzburg
  4. TKI Automotive GmbH, Kösching, Ingolstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.656,19€ (Bestpreis!)
  2. (aktuell u. a. WD Blue SN550 NVMe 1 TB für 112,10€, Crucial MX500 1TB SSD für 98,45€, Seagate...
  3. (u. a. Deal des Tages: Honor MagicBook 15 15,6 Zoll Full-HD-IPS Ryzen 5 für 548,53€, Asus ROG...
  4. (u. a. be quiet! Dark Rock Pro TR4 CPU-Kühler für 62,90€, be quiet! Dark Base Pro 900 rev.2 Big...


Haben wir etwas übersehen?

E-Mail an news@golem.de