Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Thema Trustcenter und NSA

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

11.09.2013 um 09:12 Uhr, 1723 Aufrufe, 7 Kommentare, 2 Danke

Wie wir ja jetzt wissen sind nicht mal HTTPS Verschlüsselungen geschützt da die sogenannten "Trustcenter" ja anscheinend ihre privaten Schlüssel an die NSA durchgereicht haben.

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten Schlüssels ohne weiteres zu entschlüsseln oder?

lg
Theo
Mitglied: Dirmhirn
11.09.2013 um 10:00 Uhr
Hi!

ja, das ist mathematisch bewiesen. Allerdings muss dafür die Implementierung fehlerfrei sein. Sonst hilft alles verschlüsseln nichts.

sg Dirm
Bitte warten ..
Mitglied: nxclass
11.09.2013 um 11:06 Uhr
des privaten Schlüssels ohne weiteres zu entschlüsseln oder?
.. alle Verschlüsselungen die auf Mathematik basieren sind natürlich auch knackbar.

aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
.. ich selbst benutze diese auch - aber eigentlich um mir das Geld zu sparen - Problem ist dann nur der unerfahrene Nutzer welcher keine Ahnung hat was er tun soll wenn der Webbrowser eine Warnung ausspuckt - und er weis sicher auch nicht wie er den Fingerprint überprüfen kann - denn das muss man dann tun um sicher zu gehen das keiner dazwischen hängt und mithört.
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 11:08 Uhr
Das man diese Zertifikate professionell nicht einsetzen kann weil Fehlermeldungen erscheinen ist klar...Mir ging es nur ums Prinzip.

Aber das scheint ja so zu sein.

Danke soweit
Bitte warten ..
Mitglied: 106543
11.09.2013 um 11:10 Uhr
Hi,

Wie heißt´s immer so schön ... du kannst Zertifikaten nur so weit trauen, wie du dem Aussteller vertraust ... ;)

Grüße
Exze
Bitte warten ..
Mitglied: nxclass
11.09.2013, aktualisiert um 11:14 Uhr
.. gibt es keine Zertifizierungsstellen in Europa / Deutschland - diese unterliegen ja nicht dem (direkten/gesetzlichen) Zugriff der NSA !? - da könnte man ja "sicher" sein.
Bitte warten ..
Mitglied: 108012
11.09.2013 um 11:59 Uhr
Hallo,

eigentlich haben alle recht dabei.

- Was man verschlüsselt kann man wieder entschlüsseln und wenn man nicht die Schlüssel hat, so kann man Ihn wenigstens versuchen
zu raten oder zu berechnen. Hier gibt es halt einige Punkte die zu beachten sind:
- Die Implementierung
- Die Halbwertzeit
- Verwendete Cipher und Algorithmen

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Ja aber der Einsatzzweck ändert sich nicht dadurch und schon gar nicht das Vertrauen!!
Also für den privaten oder geschäftlichen Einsatz taugen diese nur bedingt!
- Zur Absicherung von VPN Verbindungen
- Zur Absicherung von Radiusservern und Klienten
- Zur Email Verschlüsselung
- Für SSH Absicherung und Zugriff

So das war es dann aber auch schon, zur Absicherung von Webservern oder gar Weangeboten wie einem Online Shop
reicht es eben nicht!

Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten
Schlüssels ohne weiteres zu entschlüsseln oder?
Das kann Dir niemand erzählen, denn dann wüsste er es und diese Leute dürfen darüber nicht reden, es sei denn sie machen
es wie Edward Snowden, der die nächsten 50 Jahre garantiert jedes mal Schweiß gebadet ist, wenn er nur einen Lichtschalter
betätigt oder sein Auto startet, bzw. auf die Straße zum Einkaufen geht!

Das was wir wissen hinkt in der Regel 4 - 10 Jahre der Wirklichkeit und Realität hinterher so sehe ich das mal,
und das wird sich auch so schnell nicht ändern oder gar wieder zurück entwickeln, denn was diese Dienste einmal haben
geben sie eben auch nur ungern wieder her, bleibt nur zu hoffen das der Iran das nicht alles einmal herausfindet und die
Hintertüren in den Routern, die "Fehler" in den Verschlüsselungssoftware, die "Fehlimplementationen" in Software und was
weiß ich nicht noch nicht alles, ausnutzen und uns mal einen richtig fetten guten Wurm schicken der nachlädt und die
gesamte westliche Hemisphäre "abkackt" und wenn dann die Schuldigen gesucht werden, heißt es von überall wir mussten
das doch so machen um keinen Ärger zu bekommen, dann sehen sie mal was der Mist alles anrichtet, wenn schon die Stasi
der DDR kein richtiges Vorbild schlechter Natur war, na dann mal los.

Und deswegen gilt:
Nichts ist sicher und alles ist möglich
Und wenn man mit 100% Unsicherheit anfängt und sich durch verschiedenen Maßnahmen an 10% - 20% Unsicherheit heran arbeitet
dann hat man auch immer noch vor Augen dass man eben nicht 100% sicher ist sondern immer noch bis zu 20% unsicher ist!!!

Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 17:09 Uhr
Tja Dobby..
Mal wieder auf den Punkt gebracht...

Vielleicht wird es ja irgendwann mal Technik ohne Hintertüren geben...

Lg
Theo
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Anfängerfrage zum Thema SSL
gelöst Frage von Raku1994Verschlüsselung & Zertifikate2 Kommentare

Hey Community, ich habe mich bisher noch nie wirklich mit der Thematik SSL tiefergehend auseinandergesetzt. Ich habe einen Root-Server, ...

Netzwerke
Frage zum Thema ACL
gelöst Frage von Finchen961988Netzwerke3 Kommentare

Hallo, ich bin etwas unerfahren und baue selber rum hier in meiner Bude! Ich habe als Netzwerk eine Sophos ...

LAN, WAN, Wireless

Firewall SonicWall NSa 2650 - Port 25 öffnen

gelöst Frage von TiboTobiLAN, WAN, Wireless14 Kommentare

Hallo zusammen und ein frohes neues Jahr, aktuell gelingt es mir nicht den Port 25 zu öffnen und die ...

Sicherheits-Tools

NSA veröffentlicht Hacking-Tool als Open Source

Information von AnkhMorporkSicherheits-Tools2 Kommentare

Das von der NSA entwickelte Reverse-Engineering-Tool Ghidra ist auch bei der CIA und anderen US-Behörden im Einsatz. Seine Existenz ...

Neue Wissensbeiträge
Windows Update
MS SQL Server Updates
Information von sabines vor 2 StundenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 15 StundenMicrosoft Office3 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 18 StundenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 2 TagenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...