1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: TLS 1.3 ist so gut…

Was ist denn noch vom ursprünglichen TLS1.3 übrig?

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn noch vom ursprünglichen TLS1.3 übrig?

    Autor: schnedan 16.02.18 - 21:53

    siehe Betreff.

    Das wäre die eigentlich wichtige News!

  2. Re: Was ist denn noch vom ursprünglichen TLS1.3 übrig?

    Autor: spoink 16.02.18 - 22:33

    dito. wurde tls 1.3 jetzt total verwaschen und unsicher gemacht? der artikel hat so einen wahnsinnig geringen informationscharakter...

  3. Re: Was ist denn noch vom ursprünglichen TLS1.3 übrig?

    Autor: /mecki78 21.02.18 - 14:10

    spoink schrieb:
    --------------------------------------------------------------------------------
    > dito. wurde tls 1.3 jetzt total verwaschen und unsicher gemacht? der
    > artikel hat so einen wahnsinnig geringen informationscharakter...

    Auch wenn das bestimmt einigen Geheimdiensten entgegen gekommen wäre, bin ich mir absolut sicher, dass TLS 1.3 den aktuell höchsten Sicherheitsstandards entspricht, weil die IETF seit 1993 nicht mehr der US Regierung untersteht sondern einer internationalen, nicht-kommerziellen Organisation und sie noch nie "Politik" in ihre Standards hat einfließen lassen.

    Schlimmer finde ich die Tatsache, dass man zu allerhand extrem hässlichen Kniffen greift, um TLS 1.3 soweit zu 1.2 kompatibel zu halten, dass diverse Gateways und Firewalls damit problemlos zu recht kommen, weil sich heraus gestellt hat, dass einige Firewalls die Krise kriegen, wenn dort im Versionsfeld 1.3 steht, weil sie damit nicht umgehen können und dann die Daten gar nicht durchlassen. Aus meiner Sicht ein Fehler, der vollständig in der Verantwortung des Herstellers liegt, der gefälligst sein Gerät fixen sollte. Entweder ich baue Geräte so, dass sie einfach Versionen von Protokollen, die sie nicht kennen, nicht weiter anfassen oder verarbeiten und durchlassen oder aber ich baue sie so, dass alles was sie nicht kennen blockiert wird, aber dann ist das ja absichtlich gewolltes Verhalten und die IETF würde hier versuchen dieses gewollte Verhalten zu umgehen, was dann aber auch nicht gut ist.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, Berlin, München
  2. Gottfried Wilhelm Leibniz Universität Hannover, Hannover
  3. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  4. Stadtverwaltung Bocholt, Bocholt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de