ABGELAUFEN

 

-

Beste Kommentare

Verfasser



Bearbeitet von: "lolnickname" 17. Jul
9 Kommentare

Verfasser



Bearbeitet von: "lolnickname" 17. Jul

Interessiert keinen mrk

Schau ich mir zu Hause mal an. Danke!

Danke und Hot!

Verfasser

kess

Bringt sowieso nichts

Unsinn. Wird im Update des Urpsrungsartikels auch gesagt.

kess

Bringt sowieso nichts

.HTTPS is a NEGLIGIBLE performance hit. As in, no longer an excuse.-The ENDPOINT is compromised, not [just] the route. Defeats the point of SSL.-The CA certs are [assumed] compromised. Defeats the point of SSL.-All packets are stored. So even if key strength is OK now, it's just a matter of cracking it later via store 'n forward later.-Bottom line: SSL in its entirety is compromised. Something else is required.

Der Artikel ist totaler Unsinn, lies dir bitte die Kommentare auf Reddit durch.

Beispiel:

Verfasser

kess

Bringt sowieso nichts

Das gilt nur für den Fall, dass der Angreifer jederzeit jede Verbindung akiv angreift. Was nunmal totaler Unsinn ist. Klar kann man alles später entschlüsseln, bringt nur nichts wenn das erst in X Jahren möglich ist.

Edit: Selbst wenn man an nimmt, dass es stimmt, der Aufwand für den Angreifer ist größer als wenn man SSL weglässt.

Das ist wie im Kindergarten, der Redditartikel kennt zwar ein paar Fakten, legt sie aber völlig falsch aus.

SSL/TLS ist eine Transportverschlüsselung: Der Mensch der das gleiche W-Lan wie du verwendest, kann dein Passwort also nicht einfach aus der Luft schnappen.

Wenn man wie im Reddit-Artikel davon ausgeht, dass das Zielsystem oder die CA kompromittiert ist (also da wo die Datenbank mit allen Logins liegt), dann kann ich natürlich argumentieren dass es nichts bringt. Nicht anders Verhält es sich bei einem Autohändler, wenn ich bei dem einbreche und alle Schlüssel klaue, dann lohnt es sich auch nicht sein Auto abzuschließen.

Und beim Punkte das alle Pakete gespeichert werden beißt sich Reddit wieder selber in den Schwanz. Denn je mehr verschlüsselte Pakete anfallen, desto höher wird der Gesamtaufwand diese alle wieder zu entschlüsseln und wenn diese zu 90% aus irgendwelchen Deals und nicht aus Login-Daten bestehen, dann hat man das Verfahren um 90% verlangsamt. Irre, oder? :-)

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Heise schickt keine Kündigungsbestätigung3064
    2. FlixBus22
    3. Willkommen zum neuen mydealz7172483
    4. Payback Kartenmotiv? Unterschiedliche Konditionen?22

    Weitere Diskussionen