1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsloch im SSL-Protokoll

mitm as usual

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. mitm as usual

    Autor: _UPPERcase 05.11.09 - 16:38

    mitm bei ssl geht doch schon immer.
    das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm angriffen standhält und das ist schon lange bekannt.
    das geht doch auch schon mit den bekannten kleine kinder tools.

    wer sich auf ssl verlässt ist verlassen.

  2. Re: mitm as usual

    Autor: Paeniteo 05.11.09 - 18:04

    > das ist doch genau das problem bei ssl das die verschlüsselung keinen mitm
    > angriffen standhält und das ist schon lange bekannt.

    Huh? Natürlich hält sie stand.
    Die User klicken halt bloß die Zertifikatswarnungen weg. Das ist zwar durchaus ein Problem, aber schwerlich durch das SSL-Protokoll zu lösen.

    cu, Paeniteo

  3. Re: mitm as usual

    Autor: _UPPERcase 05.11.09 - 21:54

    die ssl certifikate (wenn überhaupt mal eines registriert ist) werden ja einfach durchgeroutet und ist meines wissens dasselbe. das opfer hat ja im prinzip nur 1 Hop mehr zum server.
    die daten im sslpacket werden einfach decrypted weil ja die schlüsselaushandlung bei ssl mitgesnifft und somit bekannt ist.

    zumindest ist das mein wissenstand.

  4. Re: mitm as usual

    Autor: fast richtig 06.11.09 - 09:15

    Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach Diffie-Hellman) ist gerade, dass man über einen öffentlichen unsicheren Kanal einen Schlüssel aushandeln kann _ohne_ dass ein Lauscher mithören kann. Um den gern genommenen Herrn Schneier mal (sinngemäß) zu zitieren: "Stell dir vor du sitzt in einem Café voller Leute und zwei davon rufen sich quer über den Raum Zahlen zu. Wenn sie damit fertig sind kennen sie ein gemeinsames Geheimnis ohne dass jemand im Raum eine Ahnung hat, welches".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Architekt*in für die Abteilung Informations- und Kommunikationstechnologie
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Programmierer C++ (Informatiker, Softwareentwickler) (m/w/d)
    Kithara Software, Berlin
  3. Mitarbeiter (m/w/d) IT-Systemadministration eim Haupt- und Rechtsamt - Abteilung Einkauf, Organisation, ... (m/w/d)
    Stadt Viernheim, Viernheim
  4. Sachbearbeiter*in (IT-Systemsupport)
    Zweites Deutsches Fernsehen Anstalt des öffentlichen Rechts, Mainz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 359,99€
  2. (u. a. MacBook Pro 14,2 Zoll M1 Pro 10‑Core CPU 16‑Core GPU 16GB 1 TB SSD für 2.749€ - ab...
  3. (u. a. MacBook Pro 14,2 Zoll M1 Pro 16GB 512GB SSD 14-Core-GPU für 2.249 Euro - Liefertermin "04...


Haben wir etwas übersehen?

E-Mail an news@golem.de