1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: TLS 1.0 und 1.1…

Stattdessen nur noch die neue Version mit eingebauter Backdoor?

  1. Thema

Neues Thema Ansicht wechseln


  1. Stattdessen nur noch die neue Version mit eingebauter Backdoor?

    Autor: Sinnfrei 20.06.18 - 16:03

    Oder ist das Thema jetzt endgültig vom Tisch?

    __________________
    ...

  2. Re: Stattdessen nur noch die neue Version mit eingebauter Backdoor?

    Autor: Ninos 20.06.18 - 16:31

    Die Bösel wurden bereits auf den Boden gewischt. Kannst gern noch drauftreten :-)

  3. Re: Stattdessen nur noch die neue Version mit eingebauter Backdoor?

    Autor: pinjiz 20.06.18 - 18:34

    Falls du mit der Backdoor die Schwächungsversuche durch Banken meinst: Das ist vom Tisch.

    Hintergrund: Am 22. September 2016 wandte sich Andrew Kennedy von BITS, einem Interessensverband von Finanzdienstleistern, an die Mailingliste der IETF und äußerte seine Bedenken an den Änderungen, die in TLS 1.3 vorgenommen werden. Speziell kritisierte er die Entfernung des statischen RSA-Schlüsselaustausches. Damit konnten Banken innerhalb ihrer Rechenzentren ihren eigenen TLS-Datenverkehr aufbrechen und analysieren (z.B. für IDS, Debugging, etc), da sie logischerweise im Besitzt ihres eigenen Schlüssels sind.

    Bei TLS 1.3 gibt es aber nur noch ECDHE und DHE als Schlüsselaustauschverfahren, womit das nicht mehr direkt möglich ist.

    Für den speziellen Use-Case der "Out-Of-Band-TLS-Decryption" bei Banken hat man sich auf eine optionale Erweiterung, welche im Draft "Data Center use of Static Diffie-Hellman in TLS 1.3"[0] ausführlich beschrieben ist, geeinigt. Dort wurde auch eine Protokoll zur Erzeugung und Verteilung der statischen Diffie-Hellman-Schlüssel definiert.

    Damit können Banken in ihren Rechenzentren TLS 1.3 einsetzen, aber den Verkehr mit ihren eigenen Überwachungsboxen aufbrechen und analysieren (sofern sie die Erweiterung unterstützen).

    Das ganze wird aber von deinem Browser gewiss nicht unterstützt, daher musst du dir darüber keine Sorgen machen.


    [0] https://tools.ietf.org/html/draft-green-tls-static-dh-in-tls13-01

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Pan Dacom Direkt GmbH, Dreieich
  2. imbus AG, verschiedene Standorte
  3. Hays AG, Hartenstein
  4. Zühlke Engineering GmbH, Eschborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. 6,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

RCEP: Warum China plötzlich auf Freihandel setzt
RCEP
Warum China plötzlich auf Freihandel setzt

China und andere wichtige asiatische Herstellerländer von Elektronikprodukten haben ein Freihandelsabkommen geschlossen. Dessen Bedeutung geht weit über rein wirtschaftliche Fragen hinaus.
Eine Analyse von Werner Pluta

  1. Berufungsverfahren in weiter Ferne Tesla wirbt weiter mit Autopilot
  2. Warntag BBK prüft Einführung des Cell Broadcast neben Warn-Apps
  3. Bundesverkehrsministerium Keine Abstriche beim geplanten Universaldienst

Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf