Wie sicher ist "SSL" ? |
||
---|---|---|
#0
| ||
10.02.2010, 06:25
Member
Beiträge: 223 |
||
|
||
22.02.2010, 06:39
Member
Themenstarter Beiträge: 223 |
#2
Ich melde mich heute zu dem Thema.
Kann hier zu dem Sachverhalt etwas gesagt werden ? Viele Grüße G. __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
24.02.2010, 08:31
Moderator
Beiträge: 2312 |
#3
Ehrlich gesagt ist mir in dem Zusammenhang nichts bekannt.
Wenn ich den Text da oben auseinandernehme tritt das Problem auf, wenn mehrere Stationen mit einem Dienst über SSL sprechen, und diese Stationen in einer Reihe aufgebaut sind. Dann kann es dem Text zufolge kommen, dass nachliegende Stationen die Daten der davorliegenden Station entschlüsseln können. Ob das stimmt, was dort behauptet wird kann ich nicht sagen, da ich ein solches Szenario nicht kenne. In dem Sinne, wie es mE gebräuchlich ist (https, smtps, TLS etc.) sind mir bislang keine flaws bekannt, soweit es ordentlich in der jeweiligen Soft implementiert ist. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
26.02.2010, 06:14
Member
Themenstarter Beiträge: 223 |
#4
Ich denke, es gibt keine absolute Sicherheit,
sondern nur ein mehr oder weniger. Auch die SSL-Verbindung ist sicher von Fall zu Fall "unsicher" zu machen ;-) __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
17.04.2010, 16:11
...neu hier
Beiträge: 4 |
#5
Würde sagen, dass SSL für eine Verbindung zwischen 2 Stattionen (Rechnern) eine gewisse Sicherheit bietet. Zum Beispiel beim Online Shopping. Es dient also lediglich eine "ganze" Kommunikation zwischen 2 Parteien zu sichern. Nicht mehr und nicht weniger.
Gruß kaido |
|
|
||
03.06.2010, 12:25
Member
Beiträge: 27 |
#6
Also es gibt messbare Daten hierzu: http://www.heise.de/newsticker/meldung/RSA-768-geknackt-899073.html
Beim Brosen wird eine RSA verschlüsselung mit einer vom Server abhängige Schlüsselgroße zum austauch des übertragungsschlüssels verwendet. Heut bis zu 2048 Bit. Ich denke das einzelne NGO'S oder Regierungseinrichtungen weit mehr als nur Zitat mehreren hundert Rechnern(Soweit ich weis waren es etwas über 200) zusammenbekommen um den Schlüssel zu knacken. Ich denke da an Einrichtungen wie z.B. eines der Größten Wetter Forschungsstationen in Japan ... das ist Rechenpower, die machen aus deine privatem 1024 bit RSA schlüssel ruck zuck nix auch den private schlüssel (ein paar Monate denke ich). Siehe hierfür auch interesannte Projekte wie das hier: http://www.tecchannel.de/server/news/1739478/sun_rechenzentrum_im_bergwerk/ Zitat Für das unterirdische Rechenzentrum in Japan baut Sun zunächst 30 Blackbox-Container mit 10.000 Servern/Prozesskernen. Bei Bedarf ließe sich die Anlage auf bis zu 30.000 Cores ausbauenDas war 2007 ... und offiziell .. mehrere hundert Prozessoren .. . Siehe: http://de.wikipedia.org/wiki/Supercomputer 37.538 AMD Quad-Core-Prozessoren in (Jaguar) Oak Ridge National Laboratory (Oak Ridge nahe Knoxville, Tennessee, USA) ... und dann schließe mal ein paar von denen zusammen ... |
|
|
||
bei Wikipedia fand ich diesen Text:
"SSL verschlüsselt nur die Kommunikation zwischen zwei Stationen. Es sind jedoch auch Szenarien (insbesondere in serviceorientierten Architekturen) denkbar, in denen eine Nachricht über mehrere Stationen gesendet wird. Wenn jede dieser Stationen aber nur einen Teil der Nachricht lesen darf, reicht SSL nicht mehr aus, da jede Station alle Daten der Nachricht entschlüsseln kann. Somit entstehen Sicherheitslücken an jeder Station, die nicht für sie bestimmte Daten entschlüsseln kann."
Wie sicher ("unsicher") ist danach SSL wirklich ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270