Ergebnis 1 bis 8 von 8
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Liest die US-Regierung SSL-Verbindungen mit?

    Eine neue wissenschaftliche Arbeit kommt zu dem Schluss, dass die US-Regierung mit vielen SSL-Zertifizierungsstellen kooperiert, um das Mitlesen verschlüsselter Verbindungen zu ermöglichen.

    zur News

  2. #2
    Mitglied Avatar von Outbreaker1
    Registriert seit
    Jan 2005
    Ort
    Supermax
    Beiträge
    905
    Danksagungen
    1

    Standard Re: Liest die US-Regierung SSL-Verbindungen mit?

    Naja wunder mich nicht sowieso traue ich keinen der sachen hinter verschlossenen türen macht.

  3. #3
    Mitglied Avatar von Crass Spektakel
    Registriert seit
    Jun 2007
    Ort
    München
    Beiträge
    989
    Danksagungen
    0

    Standard Re: Liest die US-Regierung SSL-Verbindungen mit?

    Das Problem miot zentralen Lösungen: Haste die Zentrale, haste die Kontrolle.

    Ein Web-of-Trust wie bei PGP oder SSH wäre allemal sicherer. Wobei es immer darauf ankommt wofür man SSL verwendet:

    Um sicherzustellen daß die Gegenstelle "echt" ist - daran ändert der Lauschangriff der Behörden nichts.

    Um sicherzustellen daß die Verbindung nicht abhörbar ist - naja, so richtig hat wohl niemand jemals einer zentralen Lösung getraut.

    Warum gibts eigentlich keinen Standard für dezentrale Web-Verschlüsselung? Also nicht "Autentifizierung".

  4. #4
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Liest die US-Regierung SSL-Verbindungen mit?

    Hm, bidirektionale Verschlüsselung... Wäre prinzipiell ja möglich, beide Seiten haben je einen eigenen Publik und Privatekey und tauschen beide den Public Key aus. Man in the middle-Attacken würden dadurch unmöglich solange nicht beide private Keys kompromitiert sind, zudem ergeben sich daraus zusätzliche Möglichkeiten wie Login per sicherer Chalengeauth auf Basis der Keys.

  5. #5
    Kleinadlerauge
    Gast

    Standard Re: Liest die US-Regierung SSL-Verbindungen mit?

    WARUM wundert mich das nicht? Warum nur??

  6. #6
    Mitglied Avatar von ddl33cher
    Registriert seit
    Jun 2008
    Beiträge
    98
    Danksagungen
    76

    Standard Re: Liest die US-Regierung SSL-Verbindungen mit?

    ich persönlich gehe immer davon aus, sobald ich mich im internet bewege, das irgendwer mit liest oder mich ausspioniert. wenn dem nicht so ist, dann ist es gut und wenn doch wusste ich es wenigstens vorher

  7. #7
    Mitglied
    Registriert seit
    Jul 2003
    Beiträge
    7.046
    Danksagungen
    2

    Standard Re: Liest die US-Regierung SSL-Verbindungen mit?

    Zitat Zitat von Crass Spektakel Beitrag anzeigen
    Das Problem miot zentralen Lösungen: Haste die Zentrale, haste die Kontrolle.
    Nein - die Verschlüsselung ansich ist ja OK - das Problem ist, dass sich die NSA Zertifikate besorgen kann (oder gar selbst ausstellen kann?).

    Nutze sowas hier:
    https://addons.mozilla.org/de/firefox/addon/6415/
    dann solltest du das mitbekommen (mMn sollte das per default in jedem Browser drinne sein).

    Da CertificatePatrol dir auch das letzte Zertifikat zum Vergleich vorlegt solltest du zumindest dann stutzig werden, wenn das "alte" noch länger wie 12 Wochen gültig ist.

    Aber klar - deterministisch ist das nicht, besonders wenn du vorher noch nie auf der Seite warst (und ich halte zumindest die NSA nicht für so deppert, dass sie wildcard-Zertifikate nutzen würde - dem BKA hingegen traue ich das durchaus zu - das fatale daran, dass selbst das gefühlte 99,9% der Nutzer nicht merken würden).


    Ganz paranoide können sich das Zertifikat ja vorab über sowas wie PGP verschlüsselt zuschicken lassen (wir haben mal was ähnliches für x509-certs, die ab und an über unsichere Leitungen geholt werden müssen, bevor sie eine ipsec-connection aufbauen können, gemacht; ist verhältnismässig trivial, und vor Ort braucht man nur den entsprechenden SecKey).

  8. #8
    Gesperrt Avatar von paule118
    Registriert seit
    Jul 2008
    Ort
    under world
    Beiträge
    28
    Danksagungen
    0

    Standard

    .........

  9.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •