12.02.13 06:43 Uhr
 641
 

"HTTPS": SSL-Verschlüsselung weist Sicherheitslücke auf

Eine der Grundregeln im Internet lautet, dass man sich sicher fühlen kann, wenn man mit einem "HTTPS" am Anfang der Internetadresse surft. Allerdings gibt es eine Voraussetzung für ein sicheres Bewegen im Internet: Die Verschlüsselung muss fehlerfrei implementiert sein.

Forscher der Universität in London haben herausgefunden, dass man die SSL-Verschlüsselung mit einem aufwendigen Man-in-the-Middle-Angriff knacken kann. Die Forscher testeten unter anderem OpenSSL, NSS und PolarSSL.

Dabei richtet sich der Angriff auf die Implementierung welche auf Standards wie TLS 1.0 und 1.1 beruht. Der Angreifer muss aber im Netzwerk sitzen und benötigt Zeit für seinen Angriff. Als Nutzer von SSL-Verbindungen ist man gegen die Angriffe so gut wie machtlos.


Videoplayer auf dieser Seite ausblenden
WebReporter: Borgir
Rubrik:   High Tech
Schlagworte: Sicherheitslücke, Verschlüsselung, SSL, HTTPS
Quelle: business.chip.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bluetooth 5.0: Finale Version verabschiedet
Cyberangriff: ThyssenKrupp von Hackern angegriffen
Auswertung: Was Pegida-Fans auf Facebook gefällt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

3 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
12.02.2013 08:41 Uhr von jo-82
 
+1 | -1
 
ANZEIGEN
SSL ist schon tot seitdem sich jeder Depp Zertifikate erschleichen und dann weiter signieren kann.
Kommentar ansehen
12.02.2013 09:50 Uhr von MBGucky
 
+0 | -0
 
ANZEIGEN
@Zeus35

Jemand, der sein Laptop als Hotspot der Telekom ausgibt und Priorität bekommt, weil er die beste Signalstärke hat zum Beispiel.

Zu Hause wird das aber wirklich schwierig. Da hast du Recht.
Kommentar ansehen
12.02.2013 20:53 Uhr von Xan
 
+1 | -0
 
ANZEIGEN
Wird Zeit, daß sich die Browserhersteller mal dazu durchringen, TLS 1.2 zu implementieren. Kaum ein Browser kanns und hats standardmäßig aktiviert.

http://en.wikipedia.org/...

Dann sind wir auch verwundbare Implementierungen von TLS 1.0 und 1.1 los.

Wenig unterstütztes TLS 1.2 ist übrigens auch ein Grund, wieso die IPv4 Adressen so knapp sind: Für jede SSL Webseite auf einem Server wird eine öffentliche IP benötigt, weil man eben nicht wie bei unverschlüsselten Webseiten URL basiert ins passende Verzeichnis umleiten kann. TLS 1.2 räumt mit diesem Problem auf.

Refresh |<-- <-   1-3/3   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

One Finger Challenge - die besten Nacktbilder aus dem Nackttrend
Lettland: Sex am Freiheitsdenkmal - Touristenpaar muss 250 Euro Bußgeld zahlen
Abartig: Deutschland und Tschehien streiten wegen Kindersex!


...oder unseren und keine aktuellen News mehr verpassen?