1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Middleboxen: TLS 1.3 soll sich als…

Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: bloody 08.11.17 - 11:28

    Und vermutlich hat davon auch nur ein minimalst kleiner Kreis gewusst .... Wenns um solche Dinge gibt, die die Sicherheit von JEDEM der das Internet nutzt betreffen, sollten viel viel viel viel viel mehr öffentliche internationale Abstimmungen erfolgen. Und das nicht auf irgendwelchen kleinen Treffen der Elite-IT'ler, oder die sich dafür halten weil sie in Milliardenschweren Firmen arbeiten.

  2. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: hannob (golem.de) 08.11.17 - 11:31

    Die Diskussionen der TLS Working Group finden überwiegend auf einer öffentlichen Mailingliste statt.

    Zwar war es in diesem Fall tatsächlich so, dass die Vorarbeiten einigermaßen intransparent abliefen. Aber eine Entscheidung ist bisher noch nicht gefallen und es ist jeder eingeladen, sich an der Diskussion zu beteiligen und die Änderungen zu analysieren.

  3. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: ikhaya 08.11.17 - 11:32

    TLS 1.3 wird nicht von 0 auf 100% einsteigen.
    Ich würde keine Kompromisse bei einstelligen Fehlerraten oder drunter (je nach Messung) eingehen und den Firmen nahelegen ihren Teil gebacken zu bekommen.



    1 mal bearbeitet, zuletzt am 08.11.17 11:32 durch ikhaya.

  4. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: bloody 08.11.17 - 12:39

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > TLS 1.3 wird nicht von 0 auf 100% einsteigen.
    > Ich würde keine Kompromisse bei einstelligen Fehlerraten oder drunter (je
    > nach Messung) eingehen und den Firmen nahelegen ihren Teil gebacken zu
    > bekommen.
    Eben. Kann ja nicht sein das die neue Bessere Version gleich wegene Altlasten schon wieder fast auf das Maß von TLS1.2 runtergedreht wird, wozu dann überhaupt eine neue Protokollversion, wenn sich das auch alles in TLS1.2 machen lässt? (Und das muss es ja, sonst könnte sich ja TLS1.3 nicht als 1.2 "tarnen").

  5. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: Anonymer Nutzer 08.11.17 - 13:15

    Eine derart grundlegende Änderung MUSS von einem Großteil der Firmen mitgetragen werden.
    Da kann die ganze Menschheit dafür sein, das Protokoll absolut Wasserdicht zu machen. Wenn die Firmen diese Entscheidung nicht mittragen, gibts weiterhin ein Fallback da man wohl kaum ein Internet haben will, wo man ein Teil der Seiten nur mit Browser X einen anderen Teil nur mit Browser Y öffnen kann. Dazu kommt man dann über den Internetanbieter der Hardware von Hersteller Z einsetzt, mit Browser X auf weniger Seite als wenn man beim Internetprovider mit Hardware des Herstellers A ist.

    Wie andere schon schrieben ist die Disskusion öffentlich und jeder kann seine Wünsche einbringen. 100%ig einig wird man sich aber niemals werden, es wird immer ein Kompromiss bleiben.

  6. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: gadthrawn 08.11.17 - 14:37

    bloody schrieb:
    --------------------------------------------------------------------------------
    > Und vermutlich hat davon auch nur ein minimalst kleiner Kreis gewusst ....
    > Wenns um solche Dinge gibt, die die Sicherheit von JEDEM der das Internet
    > nutzt betreffen, sollten viel viel viel viel viel mehr öffentliche
    > internationale Abstimmungen erfolgen. Und das nicht auf irgendwelchen
    > kleinen Treffen der Elite-IT'ler, oder die sich dafür halten weil sie in
    > Milliardenschweren Firmen arbeiten.

    Warum sollten die alt und Defekt sein? TLS 1.3 ist Draft. An dem "Standard" wird noch gebastelt und geändert. Der Stand von 06/17 war intransparent genug, dass viel Browser und Server sich nicht mal verständigen konnten. Der aktuelle läuft auf etwa 3 % der Middleware nicht - ist aber eh noch nicht fertig verabschiedet.

    Der Autovergleich: ein Käfer BJ 60 bekamm nicht kostenlos vom Hersteller 1976 bei Einführung der Gurtpflicht Anschnallgurte kostenlos eingebaut.

  7. Re: Bei sowas für "ein paar alte defekte Server " solche Kompromisse?

    Autor: My1 09.11.17 - 06:40

    Die Teile sind aber nicht mal mit tls1.2 korrekt kompatibel, da wie im Artikel steht, dass tls1.2 bereits vorsieht wie mit neueren Versionen umzugehen ist. Immerhin ich könnte sicherlich mit nem aktuellen Browser der so konfiguriert ist, nicht clientseitig zu downgraden auf nen tls1.0 server gehen, da der die downgrade message korrekt versendet.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HxGN Safety & Infrastructure GmbH, Bonn
  2. Deloitte, verschiedene Standorte
  3. Polizeipräsidium Niederbayern, Landshut, Straubing, Passau
  4. HMS Technology Center Ravensburg GmbH, Ravensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,63€
  2. (-79%) 5,99€
  3. 19,95€
  4. (-72%) 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

  1. Snapdragon 8c/7c: Zwei Chips für Chromebooks und Win10 on ARM
    Snapdragon 8c/7c
    Zwei Chips für Chromebooks und Win10 on ARM

    Qualcomm stellt sich breiter auf: Der Snapdragon 8c folgt auf den Snapdragon 8cx und ist für günstigere Notebooks mit Windows 10 on ARM gedacht, der Snapdragon 7c wird in Chromebooks stecken.

  2. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  3. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.


  1. 21:30

  2. 16:40

  3. 16:12

  4. 15:50

  5. 15:28

  6. 15:11

  7. 14:45

  8. 14:29