Abo
  • Services:

Keine verwertbaren Antworten, trotzdem neue Ideen

Doch auch offizielle Anfragen an verschiedene Unternehmen bringen hier keinerlei Klarheit, wer den Vorschlag der "statischen Schlüssel" unterstützt. Von den großen Cloud-Betreibern Google und Amazon heißt es lediglich, dass sich diese hierzu nicht äußern werden. Telefonica lässt wissen: "Wir nehmen an dem Standardisierungsprozess von TLS nicht teil und können uns daher zu dem aktuellen Stand und den möglichen Perspektiven nicht äußern", was extrem wenig Sensibilität für das Thema erahnen lässt.

Stellenmarkt
  1. NC & S Systems GmbH, Bovenden
  2. BWI GmbH, Meckenheim oder München

Von allen anderen angefragten Unternehmen erhalten wir schlicht gar keine Antwort. Dazu gehören Internet- und Mobilfunkprovider wie die Deutsche Telekom und Vodafone, Netzwerkausrüster wie Cisco, Ericsson, Huawei, Juniper und Nokia, der vor allem für seine Load-Balancer bekannte Anbieter F5, Infrastruktur- und CDN-Betreiber wie Akamai, Cloudflare, Fastly und Level3, sowie der Bundesverband deutscher Banken. Vor allem die Bankenlobby ist vor einen Jahr schon negativ damit aufgefallen, dass das PFS von TLS 1.3 ihr offenbar zu sicher ist.

Die Suche nach kaputtem TLS 1.3 geht weiter

Auch wenn sich aktuell kaum ein Unternehmen zu dem Thema äußern möchte, geschweige denn öffentlich als Befürworter auftritt, ist absehbar, dass die TLS-Community noch etwas länger mit dem Problem zu kämpfen haben wird. Zwar ist es nach der hitzigen Diskussion auf dem IETF-Meeting 99 in der Community zunächst sehr ruhig zu dem Vorschlag von Green geworden.

Doch der Grund dafür ist wohl schlicht: Mitstreiter von Green, in diesem Fall Russ Housley und Ralph Droms, haben bereits an einer anderen Möglichkeit gearbeitet,, die die "Sichtbarkeit in Rechenzentren", also die Entschlüsselung des Traffics, optional ermöglichen können soll.

Der sehr aktive Gegner solcher Ideen, Stephen Farrell, hat jedoch auch schon reichlich Gegenargumente zu diesem Vorschlag gesammelt und betont erneut, dass derartige Ideen dem Zweck der TLS-Arbeitsgruppe widersprechen und deshalb gar nicht behandelt werden sollten. Ob die Beteiligten dennoch den Vorschlag von Housley und Droms diskutieren werden, wird sich wohl auf dem nächsten IETF-Meeting zeigen, das Mitte November dieses Jahres in Singapur stattfindet.

Sollte es zu solch einer Diskussion kommen, zeigen sich dann vielleicht auch wieder einige Mitarbeiter großer Unternehmen, die von der Idee TLS 1.3 zu knacken, keinen Abstand nehmen.

 Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  2. täglich neue Deals bei Alternate.de
  3. 208,71€ für Prime-Mitglieder

crypt0 16. Okt 2017

Das hat damit nichts zu tun. TLS liegt im/über dem Transport Layer (TCP). IP basierte...

crypt0 15. Okt 2017

Klar, wer Zugriff auf den Server hat... ...hat Zugriff auf den Server. Aber (solange der...

Nocta 14. Okt 2017

imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem...

bombinho 14. Okt 2017

Dafuer gibt es bereits DRM ;)

derdiedas 13. Okt 2017

Erstens geht es darum gar nicht, und zweitens sind Deine Argumente vollkommener Stuss...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

    •  /