Follow

Warum wurde TLS erfunden? Damit man den Datenverkehr nicht abhören bzw. manipulieren kann. Mit Enterprise TLS (eTLS) ist das Aufbrechen von TLS allerdings vorgesehen - damit Unternehmen / Rechenzentren den Verkehr überwachen können.

Und wer sagt uns jetzt, dass sowas nicht irgendwann auch beim ISP eures Vertrauens eingesetzt wird? Da waren wieder die ganz cleveren am Werk. Nicht.

heise.de/security/meldung/Vers

@kuketzblog und der Client bekommt nichts mit, weil er ganz normales TLS 1.3 verwendet

@kuketzblog Einfach nur krank... >.< sprich das Beste wäre, wenn man innerhalb von TLS Verbindungen nochmal ne E2E-Verbindung aufbaut und am Besten komplett serverlos kommuniziert (ok, ist es jetzt auch schon... aber mit eTLS um so mehr)

@kuketzblog Wir müssen es ja bei unseren eigenen Diensten nicht einsetzen. Es stellt sich nur die Frage, ob ich (im Browser) dessen Verwendung feststellen kann. Vor allem Einfachheit wäre dann gefragt. Man will ja auch nicht bei jeder Website die Sicherheitseinstellungen öffnen müssen. Ich hoffe mal, daß zumindest Mozilla da was einbaut. Davon ab, welche Vollpfosten lassen sich sowas einfallen? Was muß uns noch alles um die Ohren fliegen?

@kuketzblog Alles, was technisch möglich ist, wird auch gemacht.

@kuketzblog
das bedeutet zukünftig dass ein Login über TLS unsicher sein wird weil man nicht weiss wer da mitliest.

@kuketzblog Ein weiterer Grund eigene Dienste zu betreiben und vor allem E2EE zu verwenden, auch wenn das manchmal unbequem ist...
Alternativ können wir auch wieder unverschlüsselt kommunizieren, spart den Overhead.

@kuketzblog Nun, dieses verfahren konnte schon immer eingesetzt werden. Server, die DH-schlüssel mitschreiben können, können auch den verkehr entschlüsseln.

Das eigentliche problem sehe ich darin, dass es nun einfacher geworden ist und vielleicht sogar verpflichtend werden könnte, die schlüssel mitzuschreiben. Das würde es angreifern innerhalb und außerhalb der betroffenen unternehmen und behörden erheblich einfacher machen, die verschlüsselung zu brechen.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!