Lösung für SSL-/TLS-Schwachstelle veröffentlicht

Neue TLS-Extension speichert Information zu bestehenden Verbindungen

Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

Artikel veröffentlicht am ,

Mitte 2009 wurde eine Sicherheitslücke in den Protokollen SSL und TLS gefunden, die für Man-in-the-Middle-Attacken ausgenutzt werden kann. Während einer Neuverhandlung einer verschlüsselten Verbindung konnten Angreifer eigene Inhalte einschleusen. Eine Erweiterung des TLS-Protokolls soll diese Schwachstelle nun beseitigen.

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter (m/w/d) - Intelligente Produktion und Digitale Zwillinge
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
  2. Software Consultant (m/w/d) SAP
    Circle Unlimited GmbH, Norderstedt
Detailsuche

Die Erweiterung sieht unter anderem die Speicherung des Status der Verbindung vor. Damit soll die Zuordnung der Anfrage des Clients vor und nach einer Neuverhandlung authentifiziert werden können. Durch die bislang nicht eindeutig zuweisbare Anfrage wurde das vom Client gelieferte Zertifikat vom Server anstandslos akzeptiert.

Bislang wurden die Neuverhandlungen einfach abgeschaltet. Die Internet Engineering Task Force (IETF) hat jetzt unter den Namen Transport Layer Security (TLS) Renegotiation Indication Extension die aktuelle Lösung als Draft veröffentlicht. Inwieweit die Hersteller, die das TLS-/SSL-Protokoll verwenden, die gegenwärtigen Änderungen bereits eingebaut und getestet haben, ist auf der Webseite von Phonefactor veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hollywood und das Internet
Sind wir schon drin?

Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
Von Peter Osteried

Hollywood und das Internet: Sind wir schon drin?
Artikel
  1. Obi-Wan Kenobi Episode 4 bis 6: Darth Vader und das Imperium der Schwachköpfe
    Obi-Wan Kenobi Episode 4 bis 6
    Darth Vader und das Imperium der Schwachköpfe

    Dämliche Stormtrooper sind in Obi-Wan Kenobi noch das geringste Problem. Zum Ende hin ist die Star-Wars-Serie vor allem eines: belanglos. Achtung, Spoiler!
    Eine Rezension von Oliver Nickel

  2. Mond: US-Sonde findet Einschlagstelle des unbekannten Raketenteils
    Mond
    US-Sonde findet Einschlagstelle des unbekannten Raketenteils

    Die Nasa hat die Stelle auf dem Mond gefunden, wo im März ein noch unidentifiziertes Raketenteil abgestürzt ist. Der Krater ist überraschend groß.

  3. Wochenrückblick: Macbook und Musk
    Wochenrückblick
    Macbook und Musk

    Golem.de-Wochenrückblick Ein neues Macbook und Ärger für Elon Musk: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung SSD (PS5-komp.) günstig wie nie: 109,24€ (1TB) / 234,45€ (2TB) • LG 31,5" UWQHD 165 Hz günstig wie nie: 327,72€ • PS5-Controller: 57,13€ • Xbox Elite Controller günstig wie nie: 126,04€ • 16.000 Artikel günstiger bei Media Markt • MindStar (Palit RTX 3070 Ti 679€) [Werbung]
    •  /