Verschlüsselung: Sicherheitsrisiko STARTTLS

Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.

Artikel von veröffentlicht am
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden.
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden. (Bild: Foxitalic/CC0 1.0)

Für zahlreiche Internetprotokolle, darunter die E-Mail-Protokolle IMAP, POP3 und SMTP, gibt es einen Mechanismus namens STARTTLS, der es möglich macht, zunächst unverschlüsselte Verbindungen auf TLS-Verschlüsselung umzuschalten. Doch das Verfahren hat eine Reihe von Sicherheitsproblemen, die jetzt erstmals von mir und anderen Forschern ausführlich untersucht wurden. Ein entsprechendes wissenschaftliches Paper wird auf der Usenix-Konferenz veröffentlicht.


Weitere Golem-Plus-Artikel
Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
Maschinelles Lernen und Autounfälle: Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein

Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
Von Andreas Meier


Antimaterie: Antiprotonen in supraflüssigem Helium gefangen
Antimaterie: Antimaterie: Antiprotonen in supraflüssigem Helium gefangen

Forscher haben Antiprotonen in supraflüssigem Helium eingefangen und spektroskopisch untersucht. Das ermöglicht neue Untersuchungen an exotischen Atomen.
Ein Bericht von Dirk Eidemüller


Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
Datenschutz bei Whatsapp etc.: Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist

Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
Eine Anleitung von Friedhelm Greis


    •  /