HTTPS is not a magic bullet for Web security
Schon 2013 war die Chryptopocalypse beruhmt. Auf der IT-Sicherheitskonferenz Black Hat haben mehrere Forscher gezeigt, wie sich das TLS-Protokoll trotz aufwendiger Verschlüsselung unter Umständen angreifen lässt. Ist das mehr als eine Scheindebatte?
LG,
ticuta1
http://arstechnica.com/security/2016/07/https-is-not-a-magic-bullet-for ...
LG,
ticuta1
http://arstechnica.com/security/2016/07/https-is-not-a-magic-bullet-for ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309587
Url: https://administrator.de/forum/https-is-not-a-magic-bullet-for-web-security-309587.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
3 Kommentare
Neuester Kommentar
Jein. Es sind eben die sicher, denen Du vertrauen möchtest. Wenn Du Verisign nicht vertraust (amerikanische Firmen unterliegen dem Patriot Act und müssen mit Amibehörden zusammenarbeiten), dann darfst Du die eben nicht benutzen. Die Aussteller haben einen Nachschlüssel - immer. Sie sind der Data recovery Agent (DRA) für die ausgestellten Zerts und können theoretisch jederzeit den Webtraffic mitlesen, der zu einer solchen Seite erfolgt, wenn Sie denn nur den Aufwand treiben, ihn mitzusniffen.