1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Gamma Group wirbt mit…

Der Schwachpunkt an SSL ist die PKI

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Schwachpunkt an SSL ist die PKI

    Autor: Stummi 02.09.13 - 12:11

    die krypto hinter SSL ist nach wie vor sicher. Der einzige Möglichkeit, eine SSL-Verbindung anzugreifen, ist, eine Wildcard-CA zu besitzen, welche in der PKI hinterlegt ist.

    Dass die aktuelle PKI in SSL ein Problem ist, ist soweit eigentlich bekannt. Der einzige effektive Schutz hier ist, alle CAs aus der PKI zu löschen und punktuell nur die hinzuzufügen, die man selbst verifiziert hat.

    Bei den meisten Banken etc, ist es mittlerweile kein Problem mehr, fix bei der Hotline anzurufen und den Fingerprint abzugleichen.



    1 mal bearbeitet, zuletzt am 02.09.13 12:11 durch Stummi.

  2. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: ( Alternativ: kostenlos registrieren) 02.09.13 - 12:20

    der schwachpunkt ist der user. nicht die PKI. ein frisch aufgesetztes betriebssystem egal welches hat eine liste vertrauenswürdiger CAs. und die sind auch vertrauenswürdig. wenn nun ein user ein cert einer CA hinzufügt von dem er eigentlich keine ahnung hat, und somit SSL inspection usw. ermöglicht, dann ist doch bitte die PKI nicht schuld sondern wohl der user.

    Stummi schrieb:
    --------------------------------------------------------------------------------
    > die krypto hinter SSL ist nach wie vor sicher. Der einzige Möglichkeit,
    > eine SSL-Verbindung anzugreifen, ist, eine Wildcard-CA zu besitzen, welche
    > in der PKI hinterlegt ist.
    >
    > Dass die aktuelle PKI in SSL ein Problem ist, ist soweit eigentlich
    > bekannt. Der einzige effektive Schutz hier ist, alle CAs aus der PKI zu
    > löschen und punktuell nur die hinzuzufügen, die man selbst verifiziert
    > hat.
    >
    > Bei den meisten Banken etc, ist es mittlerweile kein Problem mehr, fix bei
    > der Hotline anzurufen und den Fingerprint abzugleichen.

  3. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: Truster 02.09.13 - 12:23

    ( Alternativ: kostenlos registrieren) schrieb:
    --------------------------------------------------------------------------------
    > der schwachpunkt ist der user. nicht die PKI. ein frisch aufgesetztes
    > betriebssystem egal welches hat eine liste vertrauenswürdiger CAs. und die
    > sind auch vertrauenswürdig. wenn nun ein user ein cert einer CA hinzufügt
    > von dem er eigentlich keine ahnung hat, und somit SSL inspection usw.
    > ermöglicht, dann ist doch bitte die PKI nicht schuld sondern wohl der
    > user.

    Windows liefert Aktualisierungen dieser Liste per Microsoft Update mit. Firefox detto

    Somit bleibt noch der Weg über eine Aktualisierung offen. Man wird ja auch dazu erzogen, sämtliche Updates am besten schon gestern zu installieren.

  4. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: Xstream 02.09.13 - 12:24

    ( Alternativ: kostenlos registrieren) schrieb:
    --------------------------------------------------------------------------------
    > und die
    > sind auch vertrauenswürdig

    lol

  5. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: ( Alternativ: kostenlos registrieren) 02.09.13 - 12:27

    ändert nichts. sagen wir ein angreifer will dir per windows update (mal abgesehen davon das windows ja nur eines von vielen betriebssystemen ist) ein zertikat unterschieben. wie sollte das funktionieren? der angreifer müsste nicht nur alle https requests auf die MS update server auf eigene server umleiten, er bräuchte auch ein MS zertifikat, und jetzt kommt der knackpunkt, mit validem private key. dass er nicht erzeugen kann, außer microsoft (die ja ihre eigene root CA betrieben) spielt mit.

    Truster schrieb:
    --------------------------------------------------------------------------------
    > Windows liefert Aktualisierungen dieser Liste per Microsoft Update mit.
    > Firefox detto



    2 mal bearbeitet, zuletzt am 02.09.13 12:28 durch ( Alternativ: kostenlos registrieren).

  6. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: ( Alternativ: kostenlos registrieren) 02.09.13 - 12:28

    man kanns mit der paranoia auch übertreiben ...

    Xstream schrieb:
    --------------------------------------------------------------------------------
    > ( Alternativ: kostenlos registrieren) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und die
    > > sind auch vertrauenswürdig
    >
    > lol

  7. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: Xstream 02.09.13 - 12:31

    hust... diginotar
    hust... comodo



    1 mal bearbeitet, zuletzt am 02.09.13 12:32 durch Xstream.

  8. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: BananenGurgler 02.09.13 - 12:34

    ( Alternativ: kostenlos registrieren) schrieb:
    --------------------------------------------------------------------------------
    > man kanns mit der paranoia auch übertreiben ...

    Die aktuellen Geschichten zeigen aber leider, dass man eben nicht paranoid genug gewesen ist und auch mit Sicherheit auch weiterhin nicht sein wird

  9. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: ( Alternativ: kostenlos registrieren) 02.09.13 - 12:39

    eine analogie aus der echten welt:

    angenommen es gäbe einen safe - hersteller, der ein produkt hat das als knackbar gilt. bedeutet dass dann das alle safes pauschal als unsicher gelten?

    Xstream schrieb:
    --------------------------------------------------------------------------------
    > hust... diginotar
    > hust... comodo

  10. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: bstea 02.09.13 - 12:46

    Angenommen 2/4 Autos bleiben wegen schlechten Sprit liegen. Dann muss du dir auch um dein Auto sorgen machen.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  11. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: Tom85 02.09.13 - 12:48

    In diesem Zusammenhang interessant:
    http://www.youtube.com/watch?v=Z7Wl2FW2TcA

    Seine Idee bzgl. der "Trust Agility" finde ich gut und wichtig!

  12. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: Xstream 02.09.13 - 13:23

    Das ist ja der Witz an der Sache, damit das Ganze sicher ist müssen ausnahmslos ALLE trusted CAs vertrauenswürdig sein

  13. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: KTVStudio 02.09.13 - 16:14

    Trusted CAs sind laut Übersetzung immer vertrauenswürdig, sonst wären es nur CAs.

  14. Re: Der Schwachpunkt an SSL ist die PKI

    Autor: Filius 03.09.13 - 07:15

    ( Alternativ: kostenlos registrieren) schrieb:
    -------------------------------------------------------------------------------
    > dass er nicht erzeugen kann, außer
    > microsoft (die ja ihre eigene root CA betrieben) spielt mit.

    Da hast du dir ja eh schon selbst die Antwort gegeben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Düsseldorf
  2. Schweizer Electronic AG, Schramberg (im Schwarzwald)
  3. InnoGames GmbH, Hamburg
  4. Kiefel GmbH, Freilassing

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-53%) 27,99€
  2. (-53%) 18,99€
  3. 3,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
Galaxy-S20-Serie im Hands-on
Samsung will im Kameravergleich an die Spitze

Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

  1. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
  2. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10
  3. Vorinstallierte App Samsung-Smartphones schicken Daten an chinesische Firma

  1. Elektromobilität: Umweltbonus gilt auch für Jahreswagen
    Elektromobilität
    Umweltbonus gilt auch für Jahreswagen

    Vom neuen Umweltbonus für Elektroautos können künftig Käufer von Gebrauchtwagen profitieren. Neben einem zeitlichen Limit hat die Bundesregierung eine Obergrenze für die Kilometerzahl und den anrechenbaren Wertverlust festgelegt.

  2. Ausdiskutiert: Sony schließt das Playstation-Forum
    Ausdiskutiert
    Sony schließt das Playstation-Forum

    Falls es technische Probleme mit der Playstation 5 geben sollte, wird man an einer Stelle keine Hilfe finden: im offiziellen Playstation-Forum. Sony will den schon länger nur noch schwach frequentierten Treff schließen.

  3. Alphabet: Google strukturiert Cloud-Business um
    Alphabet
    Google strukturiert Cloud-Business um

    Um Nummer eins im Cloud-Business zu werden, strukturiert Google derzeit um. Auch einige Mitarbeiter müssen gehen. Das Unternehmen will sich dabei auf fünf Kernmärkte konzentrieren.


  1. 18:22

  2. 18:00

  3. 17:45

  4. 17:30

  5. 17:15

  6. 16:39

  7. 16:20

  8. 16:04