1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Kampf dem Klartext

zertifikate...

  1. Thema

Neues Thema Ansicht wechseln


  1. zertifikate...

    Autor: airstryke1337 10.09.15 - 11:08

    sobald jemand nen mitm angriff fährt: müll.
    sobald das rootzertifikat "abhanden" kommt (was eigentlich garnicht passieren dürfte): müll.

    also sprich: gegen staaten sinnlos, gegen gezielte angriffe (mitm) sinnlos. also eigentlich nur gut, damit nicht jeder vollidiot der nen computer einschalten kann, mitsniffen kann, was man so tut.

  2. Re: zertifikate...

    Autor: Iruwen 10.09.15 - 12:30

    Die klingt so, als könnte man allein mit dem root-Zertifikat der CA jede Verbindung entschlüsseln. Dem ist natürlich nicht so, damit könnte man nur ein gültiges Zertifikat für einen MITM-Angriff signieren. Für die Entschlüsselung würde man auch den privaten Schlüssel benötigen (kein großes Hindernis), aber bei Verwendung von PFS würde das auch nichts nützen. Es bleibt also bei der Gefahr eines MITM-Angriffs. Den wiederum kann man durch Pinning vermeiden, wahlweise durch z.B. DANE oder wenn man sich auf HTTP beschränkt durch headerbasiertes Pinning (RFC 7469).
    Das Konzept von CAs und Zertifikaten ist also nicht grundsätzlich "Müll", für sich allein stehend allerdings aufgrund der problematischen Gesetzeslage in vielen Ländern nicht ausreichend.

  3. Re: zertifikate...

    Autor: Baron Münchhausen. 12.09.15 - 00:42

    airstryke1337 schrieb:
    --------------------------------------------------------------------------------
    > sobald jemand nen mitm angriff fährt: müll.
    > sobald das rootzertifikat "abhanden" kommt (was eigentlich garnicht
    > passieren dürfte): müll.

    Schloss.
    sobald aufgebrochen: müll.
    sobald geknackt: müll.
    sobald Schlüssel kopiert: müll.

    Gehirn.
    sobald ungenutzt: müll
    sobald zu oft gestoßen: müll.



    1 mal bearbeitet, zuletzt am 12.09.15 00:44 durch Baron Münchhausen..

  4. Re: zertifikate...

    Autor: airstryke1337 15.09.15 - 09:08

    Baron Münchhausen. schrieb:
    --------------------------------------------------------------------------------
    > airstryke1337 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > sobald jemand nen mitm angriff fährt: müll.
    > > sobald das rootzertifikat "abhanden" kommt (was eigentlich garnicht
    > > passieren dürfte): müll.
    >
    > Schloss.
    > sobald aufgebrochen: müll.
    > sobald geknackt: müll.
    > sobald Schlüssel kopiert: müll.
    >
    > Gehirn.
    > sobald ungenutzt: müll
    > sobald zu oft gestoßen: müll.

    wie wär's mit Verschlüsselung für webseiten per PGP?
    PGP kann eh alles, und is besser für alles.

    (OT: hätten die ashley-madison und adult friend finder Spezialisten auch mal dran denken können.)



    4 mal bearbeitet, zuletzt am 15.09.15 09:18 durch airstryke1337.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. noris network AG, Nürnberg, Aschheim (bei München), München, Berlin
  2. Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
  3. OEDIV KG, Bielefeld
  4. OMIRA GmbH, Ravensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.749€
  2. (u. a. 7 Days To Die für 9,49€, Green Hell für 6,99€, Dead by Daylight für 5,49€, Dying...
  3. (u. a. Pinnochio (4K UHD), Die Farbe aus dem All, Die Känguru-Chroniken, Robert the Bruce (4K...
  4. (u. a. Samsung GU43TU8079UXZG 43-Zoll-LED-TV für 354,95€ (Bestpreis!), Nintendo Switch Pro...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
    CalyxOS im Test
    Ein komfortables Android mit einer Extraportion Privacy

    Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
    Ein Test von Moritz Tremmel

    1. Alternatives Android im Test /e/ will Google ersetzen