1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: SSL Version 3 soll…

Namensmissverständnis?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Namensmissverständnis?

    Autor: nille02 26.06.15 - 14:57

    Wenn viele an HTTPS denken, kommt einem erst mal SSL in den Sinn. An TLS verschwendet man dann erst mal keinen Gedanken und meist haben die Leute davon auch keine Ahnung. So landen sie dann bei SSL mit der höchsten Nummer und dennoch ist es veraltet und unsicher.

    Vielleicht hätte man SSL als Abkürzung beibehalten sollen.

  2. Re: Namensmissverständnis?

    Autor: Phreeze 26.06.15 - 16:08

    als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc. haben ;) !SSLv3 etc. dürfte demnach bekannt sein

  3. Re: Namensmissverständnis?

    Autor: nille02 26.06.15 - 16:16

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc.
    > haben ;) !SSLv3 etc. dürfte demnach bekannt sein

    Das sollte vielleicht bekannt sein, die Nutzungsmenge lässt aber auf etwas anderes schließen.

  4. Re: Namensmissverständnis?

    Autor: RipClaw 26.06.15 - 19:21

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Phreeze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc.
    > > haben ;) !SSLv3 etc. dürfte demnach bekannt sein
    >
    > Das sollte vielleicht bekannt sein, die Nutzungsmenge lässt aber auf etwas
    > anderes schließen.

    In den Standardeinstellung von aktueller Software ist SSLv3 in der Regel noch aktiviert. Das wird sich wohl erst in den kommenden Monaten ändern wenn neue Versionen erscheinen.

    Zudem konfigurieren die wenigsten von Hand ein System. In der Regel werden dazu Adminpanels verwendet.
    Einige aktuelle Panels haben bereits SSLv3 für die SSL Konfiguration deaktiviert aber andere haben das noch nicht gemacht oder sie nehmen einfach keine Änderung an den Standardeinstellungen vor.

    Um z.B. Plesk gegen POODLE zu härten musste man noch von Hand eingreifen:

    http://kb.odin.com/de/123160

    Wer nicht gerade in der IT Welt beheimatet ist wird bei dem Wort POODLE wohl kaum an eine SSL Lücke denken und nur wenn er z.B. von PayPal wegen Abschaltung von SSLv3 angeschrieben wird bekommt er überhaupt etwas davon mit. Dann erst wird reagiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Datenschutz Manager / Data Compliance Manager (m/w/d)
    Bauhaus AG, Mannheim
  2. Datenbankentwickler:in (m/w/d)
    Kassenärztliche Vereinigung Schleswig-Holstein, Bad Segeberg
  3. Spezialist (m/w/d) Prozesse/SAP CS
    EOS GmbH Electro Optical Systems, Krailling
  4. IT-Systemadministrator als Fachgebietsleiter (m/w/d)
    SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de