Verschlüsselung: Sicherheitsrisiko STARTTLS

Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.

Artikel von veröffentlicht am
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden.
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden. (Bild: Foxitalic/CC0 1.0)

Für zahlreiche Internetprotokolle, darunter die E-Mail-Protokolle IMAP, POP3 und SMTP, gibt es einen Mechanismus namens STARTTLS, der es möglich macht, zunächst unverschlüsselte Verbindungen auf TLS-Verschlüsselung umzuschalten. Doch das Verfahren hat eine Reihe von Sicherheitsproblemen, die jetzt erstmals von mir und anderen Forschern ausführlich untersucht wurden. Ein entsprechendes wissenschaftliches Paper wird auf der Usenix-Konferenz veröffentlicht.


Weitere Golem-Plus-Artikel
Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
Microsoft Loop: Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos

Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
Von Mathias Küfner


Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
Laptops: Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler

Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.


Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?
Vom Anfänger zum Profi: Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?

Zeit allein macht einen Juniorentwickler nicht zu einem Senior. Wir geben Tipps für den Aufstieg.
Ein Ratgebertext von Rene Koch


    •  /