Abo
  • Services:

Lösung für SSL-/TLS-Schwachstelle veröffentlicht

Neue TLS-Extension speichert Information zu bestehenden Verbindungen

Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

Artikel veröffentlicht am ,

Mitte 2009 wurde eine Sicherheitslücke in den Protokollen SSL und TLS gefunden, die für Man-in-the-Middle-Attacken ausgenutzt werden kann. Während einer Neuverhandlung einer verschlüsselten Verbindung konnten Angreifer eigene Inhalte einschleusen. Eine Erweiterung des TLS-Protokolls soll diese Schwachstelle nun beseitigen.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden
  2. SKF GmbH, Schweinfurt

Die Erweiterung sieht unter anderem die Speicherung des Status der Verbindung vor. Damit soll die Zuordnung der Anfrage des Clients vor und nach einer Neuverhandlung authentifiziert werden können. Durch die bislang nicht eindeutig zuweisbare Anfrage wurde das vom Client gelieferte Zertifikat vom Server anstandslos akzeptiert.

Bislang wurden die Neuverhandlungen einfach abgeschaltet. Die Internet Engineering Task Force (IETF) hat jetzt unter den Namen Transport Layer Security (TLS) Renegotiation Indication Extension die aktuelle Lösung als Draft veröffentlicht. Inwieweit die Hersteller, die das TLS-/SSL-Protokoll verwenden, die gegenwärtigen Änderungen bereits eingebaut und getestet haben, ist auf der Webseite von Phonefactor veröffentlicht.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 18,99€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Pauschallizenzen CDU will ihre eigenen Uploadfilter verhindern
  2. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  3. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

    •  /