Abo
  • Services:

Lösung für SSL-/TLS-Schwachstelle veröffentlicht

Neue TLS-Extension speichert Information zu bestehenden Verbindungen

Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

Artikel veröffentlicht am ,

Mitte 2009 wurde eine Sicherheitslücke in den Protokollen SSL und TLS gefunden, die für Man-in-the-Middle-Attacken ausgenutzt werden kann. Während einer Neuverhandlung einer verschlüsselten Verbindung konnten Angreifer eigene Inhalte einschleusen. Eine Erweiterung des TLS-Protokolls soll diese Schwachstelle nun beseitigen.

Stellenmarkt
  1. Class.Ing-Ingenieurpartnerschaft für Mediendatenmanagement Scherenschlich & Rukavina, Salzkotten/Oberntudorf
  2. item Industrietechnik GmbH, Solingen

Die Erweiterung sieht unter anderem die Speicherung des Status der Verbindung vor. Damit soll die Zuordnung der Anfrage des Clients vor und nach einer Neuverhandlung authentifiziert werden können. Durch die bislang nicht eindeutig zuweisbare Anfrage wurde das vom Client gelieferte Zertifikat vom Server anstandslos akzeptiert.

Bislang wurden die Neuverhandlungen einfach abgeschaltet. Die Internet Engineering Task Force (IETF) hat jetzt unter den Namen Transport Layer Security (TLS) Renegotiation Indication Extension die aktuelle Lösung als Draft veröffentlicht. Inwieweit die Hersteller, die das TLS-/SSL-Protokoll verwenden, die gegenwärtigen Änderungen bereits eingebaut und getestet haben, ist auf der Webseite von Phonefactor veröffentlicht.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. (reduzierte Überstände, Restposten & Co.)
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos

    •  /