1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Middleboxen: TLS 1.3 soll sich als…

Cisco Trash-Boxen öffentlich bloßstellen

  1. Thema

Neues Thema Ansicht wechseln


  1. Cisco Trash-Boxen öffentlich bloßstellen

    Autor: zubat 08.11.17 - 12:12

    Firefox, Chrome und andere Browser sollten einfach ab morgen bei jeder verschlüsselten Verbindung auch TLS 1.3 antesten und bei den betroffenen Trash-Boxen von "Cisco, IBM und Citrix" den Nutzern eine deutlich sichtbare Meldung anzeigen.

    Somit könnte man vielleicht verhindern, dass TLS 1.3 verkrüppelt wird. Man hat ja in der Vergangenheit gesehen, was passiert wenn man solche Dinge verkompliziert. Und wie soll sonst erst 1.4 aussehen mit Sonderfällen für 1.0, 1.1, 1.2, 1.3 usw.?


    "Achtung: Die Entwickler von Cisco sind zu dumm* TLS 1.2 ordentlich zu implementieren. Verschicken Sie im zweifelsfall keine vertraulichen Daten über diese Verbindung"


    * oder es wurde mal wieder gespart, macht aber für den Nutzer keinen Unterschied

  2. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: Anonymer Nutzer 08.11.17 - 12:25

    dumm sind sie nicht, aber es ist eine frage des geldes. das zu entwicklen kostet halt ein paar millionen, die cisco nicht bereit ist zu zahlen.

  3. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: bloody 08.11.17 - 12:40

    zubat schrieb:
    --------------------------------------------------------------------------------
    > Firefox, Chrome und andere Browser sollten einfach ab morgen bei jeder
    > verschlüsselten Verbindung auch TLS 1.3 antesten und bei den betroffenen
    > Trash-Boxen von "Cisco, IBM und Citrix" den Nutzern eine deutlich sichtbare
    > Meldung anzeigen.
    >
    > Somit könnte man vielleicht verhindern, dass TLS 1.3 verkrüppelt wird. Man
    > hat ja in der Vergangenheit gesehen, was passiert wenn man solche Dinge
    > verkompliziert. Und wie soll sonst erst 1.4 aussehen mit Sonderfällen für
    > 1.0, 1.1, 1.2, 1.3 usw.?
    >
    > "Achtung: Die Entwickler von Cisco sind zu dumm* TLS 1.2 ordentlich zu
    > implementieren. Verschicken Sie im zweifelsfall keine vertraulichen Daten
    > über diese Verbindung"
    >
    > * oder es wurde mal wieder gespart, macht aber für den Nutzer keinen
    > Unterschied

    Das Problem ist: Diese Middleboxen sieht der Browser nicht. Er sieht nur: Verbindungsversuch gescheitert. An welchem Punkt, ist nicht ersichtlich.

  4. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: Anonymer Nutzer 08.11.17 - 13:19

    zubat schrieb:
    --------------------------------------------------------------------------------
    > Cisco Trash-Boxen öffentlich bloßstellen
    Korrigiere mich, wenn ich falsch liege aber hat Cisco nicht nur gesagt, dass sie TLS 1.3 nicht analysieren können, nicht, dass ihre Boxen damit nicht umgehen können.

  5. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: gadthrawn 08.11.17 - 14:39

    zubat schrieb:
    --------------------------------------------------------------------------------
    oder simpel: Überhaupt erst mal abwarten bis TLS 1.3 in etwas anderen wie einer Draftversion die sich noch ändern kann veröffentlicht wird, bevor man meckert.

  6. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: Kleba 08.11.17 - 18:55

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > zubat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > oder simpel: Überhaupt erst mal abwarten bis TLS 1.3 in etwas anderen wie
    > einer Draftversion die sich noch ändern kann veröffentlicht wird, bevor man
    > meckert.

    Aus dem Artikel:
    > Doch obwohl TLS 1.3 schon seit Monaten praktisch fertig ist, wurde es bisher nicht
    > final verabschiedet. Der Grund dafür: Bei Tests wurde festgestellt, dass ungewöhnlich
    > viele Verbindungsprobleme mit TLS 1.3 auftreten

    Spricht jetzt nicht unbedingt für die Anbieter der Middle-Boxen. Schließlich sind die es, die mit diesem Service Geld verdienen. Da sollten sie in der Lage sein einen bereits lange fertigen Draft zeitnah zu implementieren.

  7. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: gadthrawn 08.11.17 - 19:05

    Kleba schrieb:
    --------------------------------------------------------------------------------
    > gadthrawn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > zubat schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > oder simpel: Überhaupt erst mal abwarten bis TLS 1.3 in etwas anderen
    > wie
    > > einer Draftversion die sich noch ändern kann veröffentlicht wird, bevor
    > man
    > > meckert.
    >
    > Aus dem Artikel:
    > > Doch obwohl TLS 1.3 schon seit Monaten praktisch fertig ist, wurde es
    > bisher nicht
    > > final verabschiedet. Der Grund dafür: Bei Tests wurde festgestellt, dass
    > ungewöhnlich
    > > viele Verbindungsprobleme mit TLS 1.3 auftreten
    >
    > Spricht jetzt nicht unbedingt für die Anbieter der Middle-Boxen.
    > Schließlich sind die es, die mit diesem Service Geld verdienen. Da sollten
    > sie in der Lage sein einen bereits lange fertigen Draft zeitnah zu
    > implementieren.

    Die Probleme gab es im Juni aber auch schon ohne Middlewareboxen.. das ist der Grund von Oktober ;-)

  8. Re: Cisco Trash-Boxen öffentlich bloßstellen

    Autor: My1 09.11.17 - 06:35

    DAUVersteher schrieb:
    --------------------------------------------------------------------------------
    > zubat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Cisco Trash-Boxen öffentlich bloßstellen
    > Korrigiere mich, wenn ich falsch liege aber hat Cisco nicht nur gesagt,
    > dass sie TLS 1.3 nicht analysieren können, nicht, dass ihre Boxen damit
    > nicht umgehen können.

    Kann sein, aber wie oben bereits gesagt wurde sollte die Kiste dann einfach mit "ich kann nur TLS1.2" antworten anstatt die Verbindung zu killen

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  3. Kreis Segeberg, Segeberg
  4. ITEOS, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 3 Spiele für 49€ und SanDisk Ultra 400 GB microSDXC + Adapter für 47€)
  2. 77,90€ (Bestpreis!)
  3. 129,99€ (mit Vorbesteller-Preisgarantie)
  4. 129,99€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

  1. Elektroauto: Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro
    Elektroauto
    Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro

    Am Samstagabend wurde das Ziel der Crowdfunding-Kampagne für das Elektroauto Sion von Sono Motors erreicht: 50 Millionen Euro wurden zugesagt. Nun kommt es auf die Zahlungsmoral der Unterstützer an.

  2. Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
    Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an

    Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr 10.000 Datenlecks gestammt haben sollen.

  3. Bürogebäude Karl: Apple baut Standort in München deutlich aus
    Bürogebäude Karl
    Apple baut Standort in München deutlich aus

    Apple wird seine Aktivitäten in München offenbar deutlich ausbauen und auch ein neues Bürogebäude beziehen, das Platz für 1.500 Beschäftigte bietet. In München betreibt Apple bereits das Bavarian Design Center mit 300 Mitarbeitern.


  1. 21:04

  2. 15:08

  3. 13:26

  4. 13:16

  5. 19:02

  6. 18:14

  7. 17:49

  8. 17:29