Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsloch im SSL-Protokoll

mitm as usual

  1. Thema

Neues Thema Ansicht wechseln


  1. mitm as usual

    Autor: _UPPERcase 05.11.09 - 16:38

    mitm bei ssl geht doch schon immer.
    das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm angriffen standhält und das ist schon lange bekannt.
    das geht doch auch schon mit den bekannten kleine kinder tools.

    wer sich auf ssl verlässt ist verlassen.

  2. Re: mitm as usual

    Autor: Paeniteo 05.11.09 - 18:04

    > das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm
    > angriffen standhält und das ist schon lange bekannt.

    Huh? Natürlich hält sie stand.
    Die User klicken halt bloß die Zertifikatswarnungen weg. Das ist zwar durchaus ein Problem, aber schwerlich durch das SSL-Protokoll zu lösen.

    cu, Paeniteo

  3. Re: mitm as usual

    Autor: _UPPERcase 05.11.09 - 21:54

    die ssl certifikate (wenn überhaupt mal eines registriert ist) werden ja einfach durchgeroutet und ist meines wissens dasselbe. das opfer hat ja im prinzip nur 1 Hop mehr zum server.
    die daten im sslpacket werden einfach decrypted weil ja die schlüsselaushandlung bei ssl mitgesnifft und somit bekannt ist.

    zumindest ist das mein wissenstand.

  4. Re: mitm as usual

    Autor: fast richtig 06.11.09 - 09:15

    Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach Diffie-Hellman) ist gerade, dass man über einen öffentlichen unsicheren Kanal einen Schlüssel aushandeln kann _ohne_ dass ein Lauscher mithören kann. Um den gern genommenen Herrn Schneier mal (sinngemäß) zu zitieren: "Stell dir vor du sitzt in einem Café voller Leute und zwei davon rufen sich quer über den Raum Zahlen zu. Wenn sie damit fertig sind kennen sie ein gemeinsames Geheimnis ohne dass jemand im Raum eine Ahnung hat, welches".

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. THE BRETTINGHAMS GmbH, Berlin
  2. Stadt Nürnberg, Nürnberg
  3. Techniker Krankenkasse, Hamburg
  4. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Freiburg im Breisgau, Furtwangen im Schwarzwald

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.111€)
  2. (u. a. Microsoft Office 365 Home für 49,99€, SanDisk SSD Plus 1 TB für 88€ und Microsoft...
  3. 88€
  4. 579€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

  1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
    Videostreaming
    Netflix und Amazon Prime Video locken mehr Kunden

    Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

  2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
    Huawei
    Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

    Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

  3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
    TV-Serie
    Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

    Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


  1. 12:24

  2. 12:09

  3. 11:54

  4. 11:33

  5. 14:32

  6. 12:00

  7. 11:30

  8. 11:00