Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

gulli
News
TLS-Erweiterung behebt SSL-Schwachstelle

vorherige News

nächste News

Kurz notiert:

TLS-Erweiterung behebt SSL-Schwachstelle

Für die seit längerer Zeit bekannte SSL-/TLS-Schwachstelle ist nun offenbar eine funktionierende Lösung gefunden worden. Software-Hersteller machen sich nun an die Implementierung der neuen Version.

Die besagte Schwachstelle wurde bereits Mitte 2009 entdeckt und sorgte seitdem immer wieder für Schlagzeilen. Damals fand man heraus, das bei der Neuverhandlung einer SSL-Verbindung ("SSL Renegotiation") bestimmte Parameter nicht überprüft wurden. Dies erlaubte einen sogenannten "Man in the Middle"-Angriff.

Für eine Weile verwendete man vielerorts den Workaround, die Neuverhandlung der Verbindung komplett zu unterbinden. Dies führte allerdings teilweise zu Problemen oder mangelnder Kompatibilität und konnte daher nicht überall eingesetzt werden.

Die nun vorgestellte TLS-Erweiterung ermöglicht es wieder, Neuverhandlungen durchzuführen. Diese werden abgesichert, indem zusätzliche Daten überprüft werden. Unter anderem ist die Speicherung des Status der Verbindung vorgesehen. Damit soll die Zuordnung der Anfrage des Clients vor und nach einer Neuverhandlung authentifiziert werden können, anstatt wie bisher das vom Client gelieferte Zertifikat einfach zu übernehmen.

Die Hersteller beginnen mittlerweile, die neue TLS-Erweiterung in ihre Software einzubauen. Ob die "unendliche Geschichte" dieses SSL-Problems damit wirklich ein Happy End hat?

(via Golem, thx!)

(Bild via atom-smasher @ DeviantArt, thx!)

Annika Kremer (g+) am Mittwoch, 13.01.2010 17:10 Uhr

Tags: ssl tls

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Gamersplatform: Renaissance Heroes Gameplay

Remember Me - Neuer Story-Trailer

The Elder Scrolls Online - Sammeln und Erkunden

Fotostrecke

TLS-Erweiterung behebt SSL-Schwachstelle

News [Interviews]

Interview mit dem Petitionsausschuss des Deutschen Bundestages

Lars Sobiraj am 14.05.2013, 13:52 Uhr

Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.

News [Kurioses]

Japaner erstellt seine Gemälde mit Microsoft Excel

Lars Sobiraj am 12.05.2013, 12:51 Uhr

Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.