1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Firefox-Nightly soll…

Zeit wirds...

  1. Thema

Neues Thema Ansicht wechseln


  1. Zeit wirds...

    Autor: bummelbär 13.09.19 - 10:52

    Dass es so lange dauert ist traurig. Aber ich verstehe die wirtschaftlichen Folgen.
    Trotzdem folgt IT heute nicht mehr Wirtschaftlichkeit, sondern aktuellem Stand.
    Kacke ist kacke. Daran ändert auch nichts, dass es erst vor 2 Monaten erstanden wurde. Ist trotzdem kacke.

  2. Re: Zeit wirds...

    Autor: MarcusK 13.09.19 - 10:57

    bummelbär schrieb:
    --------------------------------------------------------------------------------
    > Dass es so lange dauert ist traurig. Aber ich verstehe die wirtschaftlichen
    > Folgen.
    > Trotzdem folgt IT heute nicht mehr Wirtschaftlichkeit, sondern aktuellem
    > Stand.
    > Kacke ist kacke. Daran ändert auch nichts, dass es erst vor 2 Monaten
    > erstanden wurde. Ist trotzdem kacke.

    ich finde es nicht gut. Ich möchte durchaus noch auf alte Geräte zugreifen die nur bei mir zu Hause stehen.
    Es sollte zumindest im lokalen Netzt noch möglich sein.

    Damit muss man sich jetzt noch mehre Browser hinlegen um seine Geräte zu verwalten.

  3. Re: Zeit wirds...

    Autor: Drag_and_Drop 13.09.19 - 10:58

    Bis ich das auf serverseite abschalten kann, wird das noch dauern. Aktuell kommen noch ca. 8% aller verbindungen bei mir per TLS1.1

  4. Re: Zeit wirds...

    Autor: jreppin 13.09.19 - 11:56

    8%? Das ist ja ganz schön viel... Welche Browser unterstützen denn noch kein TLS 1.2? Ich habe nur noch 1.2 aktiviert in der nginx config...

  5. Re: Zeit wirds...

    Autor: Quantium40 13.09.19 - 12:08

    bummelbär schrieb:
    > Dass es so lange dauert ist traurig. Aber ich verstehe die wirtschaftlichen
    > Folgen.

    Da sich in der Regel Browser und Server darauf verständigen, die jeweils aktuellste Verschlüsselung bzw. Protokollversion zu nutzen, ist es eher traurig, dass es abgeschaltet wird.
    Aber bei Mozilla wird ja schon länger aktiv gegen die Nutzer gearbeitet, in dem man den Browser vom eigentlichen Zweck immer mehr entfernt und ihn stattdessen zu einem Erziehungswerkzeug umfunktioniert.

  6. Re: Zeit wirds...

    Autor: z3r0t3n 13.09.19 - 12:56

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > bummelbär schrieb:
    > > Dass es so lange dauert ist traurig. Aber ich verstehe die
    > wirtschaftlichen
    > > Folgen.
    >
    > Da sich in der Regel Browser und Server darauf verständigen, die jeweils
    > aktuellste Verschlüsselung bzw. Protokollversion zu nutzen, ist es eher
    > traurig, dass es abgeschaltet wird.
    > Aber bei Mozilla wird ja schon länger aktiv gegen die Nutzer gearbeitet, in
    > dem man den Browser vom eigentlichen Zweck immer mehr entfernt und ihn
    > stattdessen zu einem Erziehungswerkzeug umfunktioniert.

    Das ist halt Unfug, alle Browser machen das schon immer und das ist keine Entwicklung aus neuerer Zeit.

    > To sum up, the normal paradigm of SSL is: the client suggests, the server chooses. But if the client wants to force the server into using some specific protocol version and/or cipher suite, then it can, through re-connections, and existing Web browsers do play such games occasionally.

  7. Re: Zeit wirds...

    Autor: Xar 13.09.19 - 16:01

    Drag_and_Drop schrieb:
    --------------------------------------------------------------------------------
    > Bis ich das auf serverseite abschalten kann, wird das noch dauern. Aktuell
    > kommen noch ca. 8% aller verbindungen bei mir per TLS1.1


    meinst du wirklich 1.1? Welcher Client kann eine Verbindung mit 1.1 aber nicht mit 1.2?
    Außer ein paar Uralte Versionen von Chrome/Opera fallen mir da keine ein.

  8. Re: Zeit wirds...

    Autor: tg-- 13.09.19 - 19:52

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > bummelbär schrieb:
    > > Dass es so lange dauert ist traurig. Aber ich verstehe die
    > wirtschaftlichen
    > > Folgen.
    >
    > Da sich in der Regel Browser und Server darauf verständigen, die jeweils
    > aktuellste Verschlüsselung bzw. Protokollversion zu nutzen, ist es eher
    > traurig, dass es abgeschaltet wird.
    > Aber bei Mozilla wird ja schon länger aktiv gegen die Nutzer gearbeitet, in
    > dem man den Browser vom eigentlichen Zweck immer mehr entfernt und ihn
    > stattdessen zu einem Erziehungswerkzeug umfunktioniert.

    Nur funktioniert das nicht.
    Downgrade-Attacken funktionieren, wodurch im Falle eines kompetenten Angreifers nicht die aktuellste unterstuetzte Version relevant ist, sondern die Aelteste.

    Jeder Client der neben TLSv1.2+ auch TLSv1.0 unterstuetzt ist damit im Zweifelsfall auch via TLSv1.0 angreifbar, ganz unabhaengig davon ob auch der Server TLSv1.2 unterstuetzt.

    Gluecklicherweise weiss Mozilla das und hoert nicht auf Nutzer wie dich, welche die Problematik nicht verstehen.
    Dass dann gemeckert wird, dass Mozilla boese ist versteht sich natuerlich von selbst.

  9. Re: Zeit wirds... - Stimmt

    Autor: MarioWario 14.09.19 - 14:23

    Mittlerweile ist uMatrix das Beste an FF. Zeit die Autoupdate-Funktion entgültig zu killen.

  10. Besser wäre sie böten es noch an, würden es aber wie unverschlüsselt behandeln

    Autor: teleborian 16.09.19 - 14:04

    Besser wäre sie böten es noch an, würden es aber wie unverschlüsselt behandeln und die entsprechenden Meldungen und Warnungen bringen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Polizeipräsidium Mittelfranken, Nürnberg
  2. DPD Deutschland GmbH, Aschaffenburg, Hamburg, Großostheim
  3. Polizeipräsidium Unterfranken, Aschaffenburg, Würzburg
  4. Polizeipräsidium Schwaben Nord, Augsburg, Dillingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 299,00€ (Bestpreis! zzgl. Versand)
  2. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Männer und Frauen in der IT: Gibt es wirklich Chancengleichheit in Deutschland?
Männer und Frauen in der IT
Gibt es wirklich Chancengleichheit in Deutschland?

Der Mann arbeitet, die Frau macht den Haushalt und zieht die Kinder groß - ein Bild aus längst vergangenen westdeutschen Zeiten? Nein, zeigen uns die aktuellen Zahlen. Nach wie vor sind die Rollenbilder stark, und das hat auch Auswirkungen auf den Anteil von Frauen in der IT-Branche.
Von Valerie Lux

  1. HR-Analytics Weshalb Mitarbeiter kündigen
  2. Frauen in der IT Ist Logik von Natur aus Männersache?
  3. IT-Jobs Gibt es den Fachkräftemangel wirklich?

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

  1. Snapdragon XR2: Qualcomm hat ersten XR-Chip mit 5G-Option
    Snapdragon XR2
    Qualcomm hat ersten XR-Chip mit 5G-Option

    Egal ob Brille oder Headset: Mit dem Snapdragon XR2 sollen AR-, MR- und VR-Geräte deutlich besser werden. Der Chip ist eine Version des Snapdragon 865, er unterstützt Augen-, Gesichts- und Hand-Tracking.

  2. Snapdragon 8c/7c: Zwei Chips für Chromebooks und Win10 on ARM
    Snapdragon 8c/7c
    Zwei Chips für Chromebooks und Win10 on ARM

    Qualcomm stellt sich breiter auf: Der Snapdragon 8c folgt auf den Snapdragon 8cx und ist für günstigere Notebooks mit Windows 10 on ARM gedacht, der Snapdragon 7c wird in Chromebooks stecken.

  3. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.


  1. 01:12

  2. 21:30

  3. 16:40

  4. 16:12

  5. 15:50

  6. 15:28

  7. 15:11

  8. 14:45