Abo
  • Services:

Lösung für SSL-/TLS-Schwachstelle veröffentlicht

Neue TLS-Extension speichert Information zu bestehenden Verbindungen

Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

Artikel veröffentlicht am ,

Mitte 2009 wurde eine Sicherheitslücke in den Protokollen SSL und TLS gefunden, die für Man-in-the-Middle-Attacken ausgenutzt werden kann. Während einer Neuverhandlung einer verschlüsselten Verbindung konnten Angreifer eigene Inhalte einschleusen. Eine Erweiterung des TLS-Protokolls soll diese Schwachstelle nun beseitigen.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. Bosch Sicherheitssysteme GmbH, Hamburg

Die Erweiterung sieht unter anderem die Speicherung des Status der Verbindung vor. Damit soll die Zuordnung der Anfrage des Clients vor und nach einer Neuverhandlung authentifiziert werden können. Durch die bislang nicht eindeutig zuweisbare Anfrage wurde das vom Client gelieferte Zertifikat vom Server anstandslos akzeptiert.

Bislang wurden die Neuverhandlungen einfach abgeschaltet. Die Internet Engineering Task Force (IETF) hat jetzt unter den Namen Transport Layer Security (TLS) Renegotiation Indication Extension die aktuelle Lösung als Draft veröffentlicht. Inwieweit die Hersteller, die das TLS-/SSL-Protokoll verwenden, die gegenwärtigen Änderungen bereits eingebaut und getestet haben, ist auf der Webseite von Phonefactor veröffentlicht.



Anzeige
Spiele-Angebote
  1. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  2. 19,99€
  3. 8,59€
  4. 19,99€

Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /