Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Thema Trustcenter und NSA

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

11.09.2013 um 09:12 Uhr, 1703 Aufrufe, 7 Kommentare, 2 Danke

Wie wir ja jetzt wissen sind nicht mal HTTPS Verschlüsselungen geschützt da die sogenannten "Trustcenter" ja anscheinend ihre privaten Schlüssel an die NSA durchgereicht haben.

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten Schlüssels ohne weiteres zu entschlüsseln oder?

lg
Theo
Mitglied: Dirmhirn
11.09.2013 um 10:00 Uhr
Hi!

ja, das ist mathematisch bewiesen. Allerdings muss dafür die Implementierung fehlerfrei sein. Sonst hilft alles verschlüsseln nichts.

sg Dirm
Bitte warten ..
Mitglied: nxclass
11.09.2013 um 11:06 Uhr
des privaten Schlüssels ohne weiteres zu entschlüsseln oder?
.. alle Verschlüsselungen die auf Mathematik basieren sind natürlich auch knackbar.

aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
.. ich selbst benutze diese auch - aber eigentlich um mir das Geld zu sparen - Problem ist dann nur der unerfahrene Nutzer welcher keine Ahnung hat was er tun soll wenn der Webbrowser eine Warnung ausspuckt - und er weis sicher auch nicht wie er den Fingerprint überprüfen kann - denn das muss man dann tun um sicher zu gehen das keiner dazwischen hängt und mithört.
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 11:08 Uhr
Das man diese Zertifikate professionell nicht einsetzen kann weil Fehlermeldungen erscheinen ist klar...Mir ging es nur ums Prinzip.

Aber das scheint ja so zu sein.

Danke soweit
Bitte warten ..
Mitglied: 106543
11.09.2013 um 11:10 Uhr
Hi,

Wie heißt´s immer so schön ... du kannst Zertifikaten nur so weit trauen, wie du dem Aussteller vertraust ... ;)

Grüße
Exze
Bitte warten ..
Mitglied: nxclass
11.09.2013, aktualisiert um 11:14 Uhr
.. gibt es keine Zertifizierungsstellen in Europa / Deutschland - diese unterliegen ja nicht dem (direkten/gesetzlichen) Zugriff der NSA !? - da könnte man ja "sicher" sein.
Bitte warten ..
Mitglied: 108012
11.09.2013 um 11:59 Uhr
Hallo,

eigentlich haben alle recht dabei.

- Was man verschlüsselt kann man wieder entschlüsseln und wenn man nicht die Schlüssel hat, so kann man Ihn wenigstens versuchen
zu raten oder zu berechnen. Hier gibt es halt einige Punkte die zu beachten sind:
- Die Implementierung
- Die Halbwertzeit
- Verwendete Cipher und Algorithmen

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Ja aber der Einsatzzweck ändert sich nicht dadurch und schon gar nicht das Vertrauen!!
Also für den privaten oder geschäftlichen Einsatz taugen diese nur bedingt!
- Zur Absicherung von VPN Verbindungen
- Zur Absicherung von Radiusservern und Klienten
- Zur Email Verschlüsselung
- Für SSH Absicherung und Zugriff

So das war es dann aber auch schon, zur Absicherung von Webservern oder gar Weangeboten wie einem Online Shop
reicht es eben nicht!

Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten
Schlüssels ohne weiteres zu entschlüsseln oder?
Das kann Dir niemand erzählen, denn dann wüsste er es und diese Leute dürfen darüber nicht reden, es sei denn sie machen
es wie Edward Snowden, der die nächsten 50 Jahre garantiert jedes mal Schweiß gebadet ist, wenn er nur einen Lichtschalter
betätigt oder sein Auto startet, bzw. auf die Straße zum Einkaufen geht!

Das was wir wissen hinkt in der Regel 4 - 10 Jahre der Wirklichkeit und Realität hinterher so sehe ich das mal,
und das wird sich auch so schnell nicht ändern oder gar wieder zurück entwickeln, denn was diese Dienste einmal haben
geben sie eben auch nur ungern wieder her, bleibt nur zu hoffen das der Iran das nicht alles einmal herausfindet und die
Hintertüren in den Routern, die "Fehler" in den Verschlüsselungssoftware, die "Fehlimplementationen" in Software und was
weiß ich nicht noch nicht alles, ausnutzen und uns mal einen richtig fetten guten Wurm schicken der nachlädt und die
gesamte westliche Hemisphäre "abkackt" und wenn dann die Schuldigen gesucht werden, heißt es von überall wir mussten
das doch so machen um keinen Ärger zu bekommen, dann sehen sie mal was der Mist alles anrichtet, wenn schon die Stasi
der DDR kein richtiges Vorbild schlechter Natur war, na dann mal los.

Und deswegen gilt:
Nichts ist sicher und alles ist möglich
Und wenn man mit 100% Unsicherheit anfängt und sich durch verschiedenen Maßnahmen an 10% - 20% Unsicherheit heran arbeitet
dann hat man auch immer noch vor Augen dass man eben nicht 100% sicher ist sondern immer noch bis zu 20% unsicher ist!!!

Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 17:09 Uhr
Tja Dobby..
Mal wieder auf den Punkt gebracht...

Vielleicht wird es ja irgendwann mal Technik ohne Hintertüren geben...

Lg
Theo
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback

Neues Thema "Projektanträge"

Frage von d4shoerncheNAdministrator.de Feedback2 Kommentare

Guten Morgen Kollegen, guten Morgen Frank, was haltet Ihr von der Idee einen neuen Themenbereich für Projektanträge zu eröffnen? ...

Hosting & Housing

Verständnisfrage zum Thema WebHosting

gelöst Frage von am502165Hosting & Housing6 Kommentare

Hallo! Ich möchte eine kleine Webseite für einen Verein erstellen. Diese möchte ich mit Wordpress realisieren. Auf der Seite ...

Administrator.de Feedback

Thema bzw. Themen für BSD

Frage von HyruleAdministrator.de Feedback5 Kommentare

Hallo, mal als Verbesserungsvorschlag: Es gibt doch sicherlich einige Nutzer hier (darunter mich) die irgendein BSD nutzen? Falls das ...

Windows Server

Anfänger Frage zum Thema Migration!

gelöst Frage von Stefan007Windows Server7 Kommentare

Hallo Leute, da das Thema sicherlich viel Raum für Meinungen zulässt, schränke ich das mal nur auf Windows Server ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore29 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript13 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...