Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Thema Trustcenter und NSA

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

11.09.2013 um 09:12 Uhr, 1712 Aufrufe, 7 Kommentare, 2 Danke

Wie wir ja jetzt wissen sind nicht mal HTTPS Verschlüsselungen geschützt da die sogenannten "Trustcenter" ja anscheinend ihre privaten Schlüssel an die NSA durchgereicht haben.

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten Schlüssels ohne weiteres zu entschlüsseln oder?

lg
Theo
Mitglied: Dirmhirn
11.09.2013 um 10:00 Uhr
Hi!

ja, das ist mathematisch bewiesen. Allerdings muss dafür die Implementierung fehlerfrei sein. Sonst hilft alles verschlüsseln nichts.

sg Dirm
Bitte warten ..
Mitglied: nxclass
11.09.2013 um 11:06 Uhr
des privaten Schlüssels ohne weiteres zu entschlüsseln oder?
.. alle Verschlüsselungen die auf Mathematik basieren sind natürlich auch knackbar.

aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
.. ich selbst benutze diese auch - aber eigentlich um mir das Geld zu sparen - Problem ist dann nur der unerfahrene Nutzer welcher keine Ahnung hat was er tun soll wenn der Webbrowser eine Warnung ausspuckt - und er weis sicher auch nicht wie er den Fingerprint überprüfen kann - denn das muss man dann tun um sicher zu gehen das keiner dazwischen hängt und mithört.
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 11:08 Uhr
Das man diese Zertifikate professionell nicht einsetzen kann weil Fehlermeldungen erscheinen ist klar...Mir ging es nur ums Prinzip.

Aber das scheint ja so zu sein.

Danke soweit
Bitte warten ..
Mitglied: 106543
11.09.2013 um 11:10 Uhr
Hi,

Wie heißt´s immer so schön ... du kannst Zertifikaten nur so weit trauen, wie du dem Aussteller vertraust ... ;)

Grüße
Exze
Bitte warten ..
Mitglied: nxclass
11.09.2013, aktualisiert um 11:14 Uhr
.. gibt es keine Zertifizierungsstellen in Europa / Deutschland - diese unterliegen ja nicht dem (direkten/gesetzlichen) Zugriff der NSA !? - da könnte man ja "sicher" sein.
Bitte warten ..
Mitglied: 108012
11.09.2013 um 11:59 Uhr
Hallo,

eigentlich haben alle recht dabei.

- Was man verschlüsselt kann man wieder entschlüsseln und wenn man nicht die Schlüssel hat, so kann man Ihn wenigstens versuchen
zu raten oder zu berechnen. Hier gibt es halt einige Punkte die zu beachten sind:
- Die Implementierung
- Die Halbwertzeit
- Verwendete Cipher und Algorithmen

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Ja aber der Einsatzzweck ändert sich nicht dadurch und schon gar nicht das Vertrauen!!
Also für den privaten oder geschäftlichen Einsatz taugen diese nur bedingt!
- Zur Absicherung von VPN Verbindungen
- Zur Absicherung von Radiusservern und Klienten
- Zur Email Verschlüsselung
- Für SSH Absicherung und Zugriff

So das war es dann aber auch schon, zur Absicherung von Webservern oder gar Weangeboten wie einem Online Shop
reicht es eben nicht!

Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten
Schlüssels ohne weiteres zu entschlüsseln oder?
Das kann Dir niemand erzählen, denn dann wüsste er es und diese Leute dürfen darüber nicht reden, es sei denn sie machen
es wie Edward Snowden, der die nächsten 50 Jahre garantiert jedes mal Schweiß gebadet ist, wenn er nur einen Lichtschalter
betätigt oder sein Auto startet, bzw. auf die Straße zum Einkaufen geht!

Das was wir wissen hinkt in der Regel 4 - 10 Jahre der Wirklichkeit und Realität hinterher so sehe ich das mal,
und das wird sich auch so schnell nicht ändern oder gar wieder zurück entwickeln, denn was diese Dienste einmal haben
geben sie eben auch nur ungern wieder her, bleibt nur zu hoffen das der Iran das nicht alles einmal herausfindet und die
Hintertüren in den Routern, die "Fehler" in den Verschlüsselungssoftware, die "Fehlimplementationen" in Software und was
weiß ich nicht noch nicht alles, ausnutzen und uns mal einen richtig fetten guten Wurm schicken der nachlädt und die
gesamte westliche Hemisphäre "abkackt" und wenn dann die Schuldigen gesucht werden, heißt es von überall wir mussten
das doch so machen um keinen Ärger zu bekommen, dann sehen sie mal was der Mist alles anrichtet, wenn schon die Stasi
der DDR kein richtiges Vorbild schlechter Natur war, na dann mal los.

Und deswegen gilt:
Nichts ist sicher und alles ist möglich
Und wenn man mit 100% Unsicherheit anfängt und sich durch verschiedenen Maßnahmen an 10% - 20% Unsicherheit heran arbeitet
dann hat man auch immer noch vor Augen dass man eben nicht 100% sicher ist sondern immer noch bis zu 20% unsicher ist!!!

Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 17:09 Uhr
Tja Dobby..
Mal wieder auf den Punkt gebracht...

Vielleicht wird es ja irgendwann mal Technik ohne Hintertüren geben...

Lg
Theo
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Firewall SonicWall NSa 2650 - Port 25 öffnen

gelöst Frage von TiboTobiLAN, WAN, Wireless14 Kommentare

Hallo zusammen und ein frohes neues Jahr, aktuell gelingt es mir nicht den Port 25 zu öffnen und die ...

Sicherheits-Tools

NSA veröffentlicht Hacking-Tool als Open Source

Information von AnkhMorporkSicherheits-Tools2 Kommentare

Das von der NSA entwickelte Reverse-Engineering-Tool Ghidra ist auch bei der CIA und anderen US-Behörden im Einsatz. Seine Existenz ...

Windows Server

Anfänger Frage zum Thema Migration!

gelöst Frage von Stefan007Windows Server7 Kommentare

Hallo Leute, da das Thema sicherlich viel Raum für Meinungen zulässt, schränke ich das mal nur auf Windows Server ...

Administrator.de Feedback

Thema bzw. Themen für BSD

Frage von HyruleAdministrator.de Feedback5 Kommentare

Hallo, mal als Verbesserungsvorschlag: Es gibt doch sicherlich einige Nutzer hier (darunter mich) die irgendein BSD nutzen? Falls das ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden !

Erfahrungsbericht von 1Werner1 vor 8 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office13 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...

Hardware
Empfehlung zu neuen Desktop Pcs innerhalb KMU
Frage von Leo-leHardware13 Kommentare

Hallo zusammen, vielleicht könnt Ihr, anhand Eurer Erfahrung, mir einen Tipp zur Bestellung neuer Desktop Pcs für unsere User ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS13 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...