Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Also ist TLS 1.3 erstmal unsicher...

  1. Thema

Neues Thema Ansicht wechseln


  1. Also ist TLS 1.3 erstmal unsicher...

    Autor: Captain 14.11.18 - 12:07

    solange man nicht sicher sein kann, das eine entsprechende Gegenstelle erkannt wird...

  2. Re: Also ist TLS 1.3 erstmal unsicher...

    Autor: qupfer 14.11.18 - 13:09

    Jaein.

    Für eTLS muss die Gegenseite AKTIV mitspielen und den Mittelboxen entsprechende Keys mitteilen und auch selber dauerhaft den DH-Parameter verwenden. Das könnten Firmen prinzipiell auch ohne Protokoll...es hat nur den "Vorteil", dass das verfahren einheitlich ist.

    Aber gegen eine AKTIVE Beteiligung der Gegenseite kann man auch heute schon nichts machen. Auch da ist es nicht unüblich, dass z.B. an einer Firewall die TLS Session terminiert wird und die Firmen/Datacenter Internet Kommunikation dann neu verschlüsselt oder gar unverschlüsselt stattfindet. Man erinnere sich an Cloudflares SSL Initiative. Da wurde (wird) von Cloudflare die TLS Verbindung terminiert (samt gültigen Cloudflare-Zertifikat). Die Verbindung zum "geschützten" Dienst konnte dann unverschlüsselt sein.
    Aus Endnutzersicht war die Verbindung also Sicher, die Daten gingen aber dennoch unverschlüsselt durchs Inernet. Es wäre da auch völlig egal, ob dort eine TLS 1.2 oder 1.3 Verbindung endet.

    Oder anders gesagt: Egal ob mit oder ohne eTLS. Man muss der Gegenseite soweit vertrauen, dass sie ebenso kein Interesse an einer Kaputten Verschlüsselung hat. Daran ändert sich nichts.

    Und auch ohne TLS spricht technisch nichts dagegen, dass der Endpunkt sein DH-Parameter zu jeder Verbindung rausrückt.

    Im zweifel könnte man auch wieder zur guten alten Proxy -Methode zurückkehren. Wen man die Daten "seiner" Seite entschlüsseln will, dann kann man das.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Schwarz Dienstleistung KG, Raum Neckarsulm
  3. medavis GmbH, Karlsruhe
  4. NOVENTI Health SE, Braunschweig (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. AVM: Router für alle gängigen Glasfaseranschlüsse in Europa
    AVM
    Router für alle gängigen Glasfaseranschlüsse in Europa

    AVM hat mit den Fritzboxen 5550 und 5530 Geräte für alle gängigen Glasfaseranschlüsse in Europa gebaut. Einer der Router eignet sich auch für G.fast und kann dabei etwas Besonderes.

  2. Internet Archive: Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel
    Internet Archive
    Datenbank bietet Contra, Elite und 2.500 weitere DOS-Titel

    Die Onlinebibliothek Internet Archive hat 2.500 weitere DOS-Spiele seiner bisher recht kleinen Datenbank hinzugefügt. Nutzer können im Browser Titel wie Elite, Siedler 2, Ultima, Zork oder Commander Keen spielen.

  3. Framework: Microsoft will API-Portierung auf .Net Core abschließen
    Framework
    Microsoft will API-Portierung auf .Net Core abschließen

    Dem Framework .Net Core gehört laut Hersteller Microsoft die Zukunft. Die Portierung alter APIs des .Net Frameworks auf das neue Projekt will das Unternehmen nun auch offiziell beenden. Für fehlende Schnittstellen soll die Community einspringen.


  1. 16:11

  2. 15:03

  3. 14:24

  4. 14:00

  5. 14:00

  6. 12:25

  7. 12:20

  8. 12:02