Verschlüsselung: Sicherheitsrisiko STARTTLS

Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.

Artikel von veröffentlicht am
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden.
STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden. (Bild: Foxitalic/CC0 1.0)

Für zahlreiche Internetprotokolle, darunter die E-Mail-Protokolle IMAP, POP3 und SMTP, gibt es einen Mechanismus namens STARTTLS, der es möglich macht, zunächst unverschlüsselte Verbindungen auf TLS-Verschlüsselung umzuschalten. Doch das Verfahren hat eine Reihe von Sicherheitsproblemen, die jetzt erstmals von mir und anderen Forschern ausführlich untersucht wurden. Ein entsprechendes wissenschaftliches Paper wird auf der Usenix-Konferenz veröffentlicht.

Weitere Golem-Plus-Artikel
Data Mesh: Herr der Daten
Data Mesh: Data Mesh: Herr der Daten

Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
Von Mario Meir-Huber

Spieleentwicklung: "Wir wollen Systeme, mit denen sich das Spiel selbst spielt"
Spieleentwicklung: Spieleentwicklung: "Wir wollen Systeme, mit denen sich das Spiel selbst spielt"

Engine Newsletter August 2022 Die Macher von Rollerdrome haben mit Golem.de über Unity und automatisierte Test gesprochen. Plus: ein Engine-News-Überblick.
Von Peter Steinlechner

Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
Bildverkleinern in C#: Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien

Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
Eine Anleitung von Michael Bröde

    •  /