Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsloch im SSL-Protokoll

mitm as usual

  1. Thema

Neues Thema Ansicht wechseln


  1. mitm as usual

    Autor: _UPPERcase 05.11.09 - 16:38

    mitm bei ssl geht doch schon immer.
    das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm angriffen standhält und das ist schon lange bekannt.
    das geht doch auch schon mit den bekannten kleine kinder tools.

    wer sich auf ssl verlässt ist verlassen.

  2. Re: mitm as usual

    Autor: Paeniteo 05.11.09 - 18:04

    > das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm
    > angriffen standhält und das ist schon lange bekannt.

    Huh? Natürlich hält sie stand.
    Die User klicken halt bloß die Zertifikatswarnungen weg. Das ist zwar durchaus ein Problem, aber schwerlich durch das SSL-Protokoll zu lösen.

    cu, Paeniteo

  3. Re: mitm as usual

    Autor: _UPPERcase 05.11.09 - 21:54

    die ssl certifikate (wenn überhaupt mal eines registriert ist) werden ja einfach durchgeroutet und ist meines wissens dasselbe. das opfer hat ja im prinzip nur 1 Hop mehr zum server.
    die daten im sslpacket werden einfach decrypted weil ja die schlüsselaushandlung bei ssl mitgesnifft und somit bekannt ist.

    zumindest ist das mein wissenstand.

  4. Re: mitm as usual

    Autor: fast richtig 06.11.09 - 09:15

    Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach Diffie-Hellman) ist gerade, dass man über einen öffentlichen unsicheren Kanal einen Schlüssel aushandeln kann _ohne_ dass ein Lauscher mithören kann. Um den gern genommenen Herrn Schneier mal (sinngemäß) zu zitieren: "Stell dir vor du sitzt in einem Café voller Leute und zwei davon rufen sich quer über den Raum Zahlen zu. Wenn sie damit fertig sind kennen sie ein gemeinsames Geheimnis ohne dass jemand im Raum eine Ahnung hat, welches".

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ADAC Ostwestfalen-Lippe e.V., Bielefeld
  2. DKV MOBILITY SERVICES Business Center, Ratingen
  3. T-Systems Multimedia Solutions GmbH, Berlin, Dresden, Jena, Leipzig oder Rostock
  4. T-Systems Multimedia Solutions GmbH, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€
  2. (u. a. Outward 31,99€, Dirt Rally 2.0 Day One Edition 24,29€, Resident Evil 7 6,99€, Football...
  3. 319,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Mobile-Games-Auslese: Rollenspiel-Frühling mit leichten Schusswechseln
    Mobile-Games-Auslese
    Rollenspiel-Frühling mit leichten Schusswechseln

    Action im Stil von Overwatch bietet Frag Pro Shooter, dazu kommt Retro-Arcade-Spaß mit Cure Hunters und eine gelungene Umsetzung des Brettspiels Die Burgen von Burgund: Neue Mobile Games sorgen für viel Abwechslung.
    Von Rainer Sigl

    1. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
    2. Indiegames Stardew Valley kommt auf Android
    3. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel

    Verschlüsselung: Ärger für die PGP-Keyserver
    Verschlüsselung
    Ärger für die PGP-Keyserver

    Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
    Ein Bericht von Hanno Böck

    1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
    2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

    1. Indiegames-Rundschau: Zwischen Fließband und Wanderlust
      Indiegames-Rundschau
      Zwischen Fließband und Wanderlust

      In Satisfactory bauen wir die perfekte Fabrik, in Outward packen wir den Rucksack und Baba Is You fordert unsere grauen Zellen - die Indiegames-Rundschau stellt besonders interessante Neuheiten im April vor.

    2. Lokaler Netzbetreiber: Inexio baut Glasfaser, auch wenn es sich nicht lohnt
      Lokaler Netzbetreiber
      Inexio baut Glasfaser, auch wenn es sich nicht lohnt

      Der Glasfaser-Ausbau bis an die Straßenecke kostet 2.000 Euro pro Kunde, bis ins Haus sind rund 5.000 Euro fällig. Dennoch setzt Inexio verstärkt auf FTTH, auch wenn sich dem Kunden dafür nicht viel mehr berechnen lässt.

    3. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
      Volkswagen
      5G bietet flexible Software-Betankung in der Produktion

      Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.


    1. 09:00

    2. 19:10

    3. 18:20

    4. 17:59

    5. 16:31

    6. 15:32

    7. 14:56

    8. 14:41