Diskussion:Transport Layer Security
Zum Archiv |
Wie wird ein Archiv angelegt? |
Abschnitt "Vor- und Nachteile"
BearbeitenDa steht:
"SSL verschlüsselt nur die Kommunikation zwischen zwei Stationen. Es sind jedoch auch Szenarien (insbesondere in serviceorientierten Architekturen) denkbar, in denen eine Nachricht über mehrere Stationen gesendet wird. Wenn jede dieser Stationen aber nur einen Teil der Nachricht lesen darf, reicht SSL nicht mehr aus, da jede Station alle Daten der Nachricht entschlüsseln kann. Somit entstehen Sicherheitslücken an jeder Station, die nicht für sie bestimmte Daten entschlüsseln kann."
Wenn die Kommunikation über mehrere Stellen läuft, manche der beteiligten Stellen aber nur einen Teil der übertragenen Daten lesen dürfen, müssen die übertragenen Daten eben entsprechend verschlüsselt werden - bevor sie mittels SSL bzw. TLS übertragen werden. Es ist daher kein Nachteil von SSL bzw. TLS, sondern eine Anforderung an das Design der Kommunikation. (nicht signierter Beitrag von 93.219.169.243 (Diskussion | Beiträge) 13:03, 10. Jan. 2010 (CET))
Vor- und Nachteile
Bearbeiten- quellen waeren schoen.
- wie rechenintensiv ist verschluesselung wirklich? gibt es dazu studien? (wird mittlerweile ja viel genutzt, s. webmaildienste, google search)
- der naechste satz ist widerspruechlich: man kann auf hoeherer ebene nicht kompromieren, in TLS schon, aber da macht man es dann wegen des rechenaufwands nicht?
- was sind das fuer szenarien im letzten abschnitt? der ganze abschnitt ist unklar. --Mario d 15:09, 20. Sep. 2011 (CEST)
Gefährlichkeit von HTTPS?
BearbeitenEs gibt genug Anwender die das bei Facebook aktiviert haben und sich jetzt "sicher" fühlen (dies betrifft dann z.B. ein "Sicherheitsgefühl" bei der Ausführung von FB-Apps oder dem aufruf externer FB Seiten mit PayPal-Button...) oder HTTPS**//franz-seine-tolle-erste-homepage.org (meistens dann auch noch mit einem Hinterhof SSL Zertifikat, was der Leser der Seite dann installiert oder die Warnung im Browser dauerhaft abschaltet...), usw. usw. es fehlt mir hier eine eindeutige Warnung davor, was SSL eindeutig nicht ist, und wo SSL sogar gefährlich wird. --Lastwebpage 10:14, 19. Feb. 2012 (CET)
Stichwort "Client Authentication"
BearbeitenDas Stichwort "Client Authentication" sollte im Text explizit vorkommen, weil es ein wichtiger technischer Fachbegriff ist. Im englischsprachigem Artikel ist es mehrfach auffindbar. (nicht signierter Beitrag von 194.121.11.21 (Diskussion) 14:22, 31. Aug. 2012 (CEST))
Inzwischen durch NSA gebrochen?
BearbeitenVor dem Hintergrund eines Vortrags von Jacob Applebaum und Laura Poitras beim 31C3 und Veröffentlichungen auch durch SpiegelOnline...: http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html http://www.spiegel.de/international/world/nsa-documents-attacks-on-vpn-ssl-tls-ssh-tor-a-1010525.html ...stellt sich die Frage, ob es inzwischen gebrochen ist. (nicht signierter Beitrag von 95.90.70.190 (Diskussion) 22:29, 28. Dez. 2014 (CET))