3
HTTPS is not a magic bullet for Web security
Schon 2013 war die Chryptopocalypse beruhmt. Auf der IT-Sicherheitskonferenz Black Hat haben mehrere Forscher gezeigt, wie sich das TLS-Protokoll trotz aufwendiger Verschlüsselung unter Umständen angreifen lässt. Ist das mehr als eine Scheindebatte?
LG,
ticuta1
http://arstechnica.com/security/2016/07/https-is-not-a-magic-bullet-for ...
LG,
ticuta1
http://arstechnica.com/security/2016/07/https-is-not-a-magic-bullet-for ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309587
Url: https://administrator.de/contentid/309587
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Mach Dir bei der Gelegenheit bitte auch eins klar: der Zertifikatsaussteller kann den Traffic entschlüsselt lesen. Und das ist in den seltensten Fällen allein der Websitebetreiber. Verisign und Co KG.
Mach Dir bei der Gelegenheit bitte auch eins klar: der Zertifikatsaussteller kann den Traffic entschlüsselt lesen. Und das ist in den seltensten Fällen allein der Websitebetreiber. Verisign und Co KG.
hallo DerWoWusste,
sind dann nur die selbstsignierten Zertifikaten als sicher anzusehen? und falls sich man für soetwas entscheidet, bekommt der Admin als Bonus das Meckern aller von den Browsernswahrnhinweisen genervten Kollegen?
LG, ticuta1
sind dann nur die selbstsignierten Zertifikaten als sicher anzusehen? und falls sich man für soetwas entscheidet, bekommt der Admin als Bonus das Meckern aller von den Browsernswahrnhinweisen genervten Kollegen?
LG, ticuta1
Jein. Es sind eben die sicher, denen Du vertrauen möchtest. Wenn Du Verisign nicht vertraust (amerikanische Firmen unterliegen dem Patriot Act und müssen mit Amibehörden zusammenarbeiten), dann darfst Du die eben nicht benutzen. Die Aussteller haben einen Nachschlüssel - immer. Sie sind der Data recovery Agent (DRA) für die ausgestellten Zerts und können theoretisch jederzeit den Webtraffic mitlesen, der zu einer solchen Seite erfolgt, wenn Sie denn nur den Aufwand treiben, ihn mitzusniffen.
