1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: SSL Version 3…

Namensmissverständnis?

  1. Thema

Neues Thema


  1. Namensmissverständnis?

    Autor: nille02 26.06.15 - 14:57

    Wenn viele an HTTPS denken, kommt einem erst mal SSL in den Sinn. An TLS verschwendet man dann erst mal keinen Gedanken und meist haben die Leute davon auch keine Ahnung. So landen sie dann bei SSL mit der höchsten Nummer und dennoch ist es veraltet und unsicher.

    Vielleicht hätte man SSL als Abkürzung beibehalten sollen.

  2. Re: Namensmissverständnis?

    Autor: Phreeze 26.06.15 - 16:08

    als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc. haben ;) !SSLv3 etc. dürfte demnach bekannt sein

  3. Re: Namensmissverständnis?

    Autor: nille02 26.06.15 - 16:16

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc.
    > haben ;) !SSLv3 etc. dürfte demnach bekannt sein

    Das sollte vielleicht bekannt sein, die Nutzungsmenge lässt aber auf etwas anderes schließen.

  4. Re: Namensmissverständnis?

    Autor: RipClaw 26.06.15 - 19:21

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Phreeze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc.
    > > haben ;) !SSLv3 etc. dürfte demnach bekannt sein
    >
    > Das sollte vielleicht bekannt sein, die Nutzungsmenge lässt aber auf etwas
    > anderes schließen.

    In den Standardeinstellung von aktueller Software ist SSLv3 in der Regel noch aktiviert. Das wird sich wohl erst in den kommenden Monaten ändern wenn neue Versionen erscheinen.

    Zudem konfigurieren die wenigsten von Hand ein System. In der Regel werden dazu Adminpanels verwendet.
    Einige aktuelle Panels haben bereits SSLv3 für die SSL Konfiguration deaktiviert aber andere haben das noch nicht gemacht oder sie nehmen einfach keine Änderung an den Standardeinstellungen vor.

    Um z.B. Plesk gegen POODLE zu härten musste man noch von Hand eingreifen:

    http://kb.odin.com/de/123160

    Wer nicht gerade in der IT Welt beheimatet ist wird bei dem Wort POODLE wohl kaum an eine SSL Lücke denken und nur wenn er z.B. von PayPal wegen Abschaltung von SSLv3 angeschrieben wird bekommt er überhaupt etwas davon mit. Dann erst wird reagiert.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d) - Anwendungsentwicklung im klinischen Umfeld
    R-Biopharm AG, Darmstadt
  2. Systembetreuer (m/w/d)
    Zweckverband Müllverwertungsanlage Ingolstadt, Ingolstadt
  3. Entwicklungsingenieur Bildverarbeitung Python/C/C++ (m/w/d)
    pro-beam GmbH & Co. KGaA, Gilching (bei München),
  4. SAP Integration Architect (m/w/d)
    sonnen GmbH, Berlin, Wildpoldsried

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,24€ (UVP 34,99€) - günstig wie nie!


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesundheit: Achtsamkeit - alles Esoterik, oder was?
Gesundheit
Achtsamkeit - alles Esoterik, oder was?

Achtsamkeitsmeditation verspricht mehr Gelassenheit und Zufriedenheit in Beruf und Alltag. Eine neue Superkraft? Und wie gelingt der Einstieg?
Von Marc Favre

  1. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich
  2. Augen Besser sehen bei der Bildschirmarbeit
  3. Longevity Am Jungbrunnen wird nicht nur getüftelt, sondern geforscht

iRobot Roomba Combo j9+: Ein Fall, den auch der Schmutzdetektiv nicht löst
iRobot Roomba Combo j9+
Ein Fall, den auch der Schmutzdetektiv nicht löst

Mit einer "Schmutzdetektiv"-Funktion will der iRobot noch bequemer reinigen als die vielen guten Alternativen. Im Test wiegt aber schwer, dass er eine wichtige Komfortfunktion vernachlässigt.
Ein Test von Berti Kolbow-Lehradt

  1. Speicherrekord Die erste 2-TByte-Micro-SD ist da - aber zu welchem Preis?
  2. 32 Gigabyte Mehr Arbeitsspeicher im Asus ROG Ally
  3. Analogcomputer Programmieren mit Reglern, Röhren und Steckern

Science-Fiction-Film Enemy: Liebe in Zeiten der Übertechnologisierung
Science-Fiction-Film Enemy
Liebe in Zeiten der Übertechnologisierung

Wenn man einen Menschen durch ein Roboter-Duplikat ersetzt, was passiert dann mit demjenigen, der ihn liebt? Interessante Frage, leider macht der Film einige Denkfehler.
Eine Rezension von Peter Osteried

  1. Doctor Who Christmas Special eröffnet ein neues Mysterium
  2. Lola Könnte die Vergangenheit unsere Gegenwart verhindern?
  3. Rebel Moon Director's Cut soll "gänzlich anderer Film" sein

  1. Astronomie: Die Lavalandschaft eines doppelgesichtigen Exoplaneten
    Astronomie
    Die Lavalandschaft eines doppelgesichtigen Exoplaneten

    Auf der einen Seite eine Lavawelt, auf der anderen tiefe Finsternis - so soll ein kürzlich entdeckter Exoplanet aussehen. Zudem ist HD 63433 d relativ jung - im Vergleich zur Erde.

  2. Militär: Erfolgreiche Demonstration von Quanten-Funkkommunikation
    Militär
    Erfolgreiche Demonstration von Quanten-Funkkommunikation

    Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein.

  3. Smart-Teleskope: Wo lang geht die Reise zu den Sternen, Vaonis?
    Smart-Teleskope
    Wo lang geht die Reise zu den Sternen, Vaonis?

    CES 2024 Die französische Firma Vaonis hat mit ihren Teleskop-Ankündigungen zuletzt für Verwirrung gesorgt. Wann welche Geräte kommen, was sie können - und was sie kosten.


  1. 15:45

  2. 15:15

  3. 15:00

  4. 14:23

  5. 14:08

  6. 13:28

  7. 13:17

  8. 12:53