Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webspace: Sicherheitsrisiko FTP

256-Bit-Zertifikat

  1. Thema

Neues Thema Ansicht wechseln


  1. 256-Bit-Zertifikat

    Autor: hjp 04.03.14 - 16:15

    Damit könnte der Hash-Algorithmus gemeint sein. Bis vor kurzem war hier SHA-1 (160 bit) durchaus üblich, mittlerweile ist SHA-2 (mit 256 oder 512 bit) Standard. Der verwendete Hash-Algorithmus hat auf die Sicherheit des Zertifikats ähnlich viel Einfluss wie der Public-Key-Algorithmus. Gefälschte Zertifikate mit gleichem MD5-Hash wurden bereits vor etlichen Jahren demonstriert (MD5 wird glücklicherweise nicht/kaum mehr verwendet).

  2. Re: 256-Bit-Zertifikat

    Autor: das_ist_unglaublich 05.03.14 - 11:48

    Schmarren - Da war wohl der Block-Cipher gemeint (AES-256) wobei der das kleinste Problem ist, AES128 ist ausreichend und im Zweifel sogar sicherer, einfach nach Bruce Schneier googeln, seit 2009 bekannt

  3. Re: 256-Bit-Zertifikat

    Autor: hjp 07.03.14 - 08:10

    das_ist_unglaublich schrieb:
    --------------------------------------------------------------------------------
    > Schmarren - Da war wohl der Block-Cipher gemeint (AES-256)

    Wenn der Block-Cipher gemeint ist (was ich natürlich nicht ausschließen
    kann), zeugt das allerdings von großer Ahnungslosigkeit, denn der hat
    mit dem Zertifikat wirklich nichts zu tun. Der Hash-Algorithmus (heute
    häufig SHA-256) hingegen schon.

    > wobei der das kleinste Problem ist, AES128 ist ausreichend und im
    > Zweifel sogar sicherer, einfach nach Bruce Schneier googeln, seit 2009
    > bekannt

    Bekannt, aber in diesem Zusammenhang ziemlich irrelevant. Sowohl Server
    als auch Client unterstützen normalerweise eine ganze Reihe von
    symmetrischen Algorithmen (nicht nur Block- sondern auch Stream-Ciphers)
    und handeln sich beim Verbindungsaufbau aus, welchen sie verwenden
    wollen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. acarda GmbH, Frankfurt am Main
  2. TenneT TSO GmbH, Bayreuth
  3. Ober Scharrer Gruppe GmbH, Fürth
  4. A. Menarini Research & Business Service GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 199,90€
  3. 529,00€ (zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

  1. E-Rally Cup: Opel stellt elektrisches Rallyeauto vor
    E-Rally Cup
    Opel stellt elektrisches Rallyeauto vor

    Opel will die Popularität seines kommenden Elektroautos durch einen Rallye-Markenpokal stärken und hat nun das passende Fahrzeug auf Basis des Corsa-e vorgestellt.

  2. Die Siedler angespielt: Kampf um Wuselhausen
    Die Siedler angespielt
    Kampf um Wuselhausen

    Gamescom 2019 Wer wegen der niedlichen Grafik ein Anno 1800 mit anderem Namen erwartet, muss umdenken: In Die Siedler legen große Armeen ganze Ortschaften in Schutt und Asche - Golem.de hat das Strategiespiel ausprobiert.

  3. Dion Weisler: HP-Chef tritt wegen seiner Familie zurück
    Dion Weisler
    HP-Chef tritt wegen seiner Familie zurück

    Seit der Trennung von HPE war Dion Weisler als CEO bei HP tätig. Aus familiären Gründen tritt er zurück. Ein neuer Chef steht bereits fest. Der Aktienkurs ist trotzdem merklich gesunken.


  1. 10:22

  2. 10:00

  3. 09:42

  4. 09:27

  5. 08:45

  6. 08:17

  7. 08:01

  8. 07:36