1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: SSL Version 3 soll…

Namensmissverständnis?

  1. Thema

Neues Thema Ansicht wechseln


  1. Namensmissverständnis?

    Autor: nille02 26.06.15 - 14:57

    Wenn viele an HTTPS denken, kommt einem erst mal SSL in den Sinn. An TLS verschwendet man dann erst mal keinen Gedanken und meist haben die Leute davon auch keine Ahnung. So landen sie dann bei SSL mit der höchsten Nummer und dennoch ist es veraltet und unsicher.

    Vielleicht hätte man SSL als Abkürzung beibehalten sollen.

  2. Re: Namensmissverständnis?

    Autor: Phreeze 26.06.15 - 16:08

    als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc. haben ;) !SSLv3 etc. dürfte demnach bekannt sein

  3. Re: Namensmissverständnis?

    Autor: nille02 26.06.15 - 16:16

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc.
    > haben ;) !SSLv3 etc. dürfte demnach bekannt sein

    Das sollte vielleicht bekannt sein, die Nutzungsmenge lässt aber auf etwas anderes schließen.

  4. Re: Namensmissverständnis?

    Autor: RipClaw 26.06.15 - 19:21

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Phreeze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > als Bereiber eines Webservers, sollte man Grundahnung von SSL, TSL etc.
    > > haben ;) !SSLv3 etc. dürfte demnach bekannt sein
    >
    > Das sollte vielleicht bekannt sein, die Nutzungsmenge lässt aber auf etwas
    > anderes schließen.

    In den Standardeinstellung von aktueller Software ist SSLv3 in der Regel noch aktiviert. Das wird sich wohl erst in den kommenden Monaten ändern wenn neue Versionen erscheinen.

    Zudem konfigurieren die wenigsten von Hand ein System. In der Regel werden dazu Adminpanels verwendet.
    Einige aktuelle Panels haben bereits SSLv3 für die SSL Konfiguration deaktiviert aber andere haben das noch nicht gemacht oder sie nehmen einfach keine Änderung an den Standardeinstellungen vor.

    Um z.B. Plesk gegen POODLE zu härten musste man noch von Hand eingreifen:

    http://kb.odin.com/de/123160

    Wer nicht gerade in der IT Welt beheimatet ist wird bei dem Wort POODLE wohl kaum an eine SSL Lücke denken und nur wenn er z.B. von PayPal wegen Abschaltung von SSLv3 angeschrieben wird bekommt er überhaupt etwas davon mit. Dann erst wird reagiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. AKDB, Bayreuth, Augsburg
  3. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. Sky Deutschland GmbH, Unterföhring bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 299,00€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ori and the Will of the Wisps angespielt: Herzerwärmend und herausfordernd
Ori and the Will of the Wisps angespielt
Herzerwärmend und herausfordernd

Total süß, aber auch ganz schön schwierig: In Ori and the Will of the Wisps von Microsoft müssen sich Spieler schon im ersten Teil auf knifflige Sprung- und Rätselaufgaben einstellen. Beim Anspielen hat Golem.de trotzdem sehr viel Spaß gehabt - dank spannender Neuerungen.
Von Peter Steinlechner

  1. Grounded angespielt Ameisenarmee statt Rollenspielepos
  2. Rabbids Coding angespielt Hasenprogrammierung für Einsteiger
  3. Transport Fever 2 angespielt Wachstum ist doch nicht alles

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Energie: Dieses Blatt soll es wenden
Energie
Dieses Blatt soll es wenden

Schon lange versuchen Forscher, die Funktionsweise von Blättern nachzuahmen. Nun soll es endlich gelingen - und um Längen effizienter sein als andere Verfahren zur Gewinnung von Wasserstoff.
Ein Bericht von Werner Pluta

  1. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  2. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  3. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

  1. Kostenfallen: CDU blockiert Begrenzung von Handyverträgen auf ein Jahr
    Kostenfallen
    CDU blockiert Begrenzung von Handyverträgen auf ein Jahr

    In der Bundesregierung gibt es Streit über ein Gesetz für kürzere Laufzeiten von Handyverträgen. Das Wirtschaftsministerium will die Begrenzung von 24 auf 12 Monate nicht.

  2. Speech-to-Text: Amazon Transcribe entfernt persönliche Informationen
    Speech-to-Text
    Amazon Transcribe entfernt persönliche Informationen

    Das Speech-to-Text-Angebot Transcribe von Amazon soll künftig auch automatisiert persönliche Informationen entfernen können. Dazu gehören Namen, Kontaktdaten oder auch Bankinformationen. Kunden sollten wohl aber nicht all zu großes Vertrauen in den Dienst setzen.

  3. Open Wheel Racing: GTA Online erhält so etwas wie die Formel 1
    Open Wheel Racing
    GTA Online erhält so etwas wie die Formel 1

    Wettrennen mit sehr schnellen Sportflitzern auf sieben Strecken bietet die Rennserie San Andreas Prix im Onlinemodus von GTA 5. Allerdings scheinen einige Spieler mit der nicht ganz einfachen Fahrzeugsteuerung von Open Wheel Racing überfordert zu sein.


  1. 16:37

  2. 16:11

  3. 15:48

  4. 15:29

  5. 15:12

  6. 14:55

  7. 14:33

  8. 14:17