{"id":1917,"date":"2009-11-10T10:44:34","date_gmt":"2009-11-10T09:44:34","guid":{"rendered":"https:\/\/weblog.hildania.de\/2009\/11\/10\/die-tls-wiederverhandlungsproblematik-tls-renegotiation-issue\/"},"modified":"2009-11-10T10:44:34","modified_gmt":"2009-11-10T09:44:34","slug":"die-tls-wiederverhandlungsproblematik-tls-renegotiation-issue","status":"publish","type":"post","link":"https:\/\/weblog.hildania.de\/index.php\/2009\/11\/10\/die-tls-wiederverhandlungsproblematik-tls-renegotiation-issue\/","title":{"rendered":"Die TLS Wiederverhandlungsproblematik (TLS renegotiation issue)"},"content":{"rendered":"<div style=\"text-align: center;\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/weblog.hildania.de\/wp-content\/uploads\/2009\/11\/20091110-crw-7062.jpg\" alt=\"20091110-CRW_7062.jpg\" width=\"480\" height=\"480\" \/><\/div>\n<p>Am Donnerstag, den 5.11. erschien auf Heise Security eine <a href=\"http:\/\/www.heise.de\/security\/meldung\/Schwachstelle-im-SSL-TLS-Protokoll-851104.html\">Meldung zu einer Schwachstelle im SSL\/TLS-Protokoll<\/a>. Es war schwierig, aus der Beschreibung die Brisanz der Schwachstelle abzuleiten. Die bei Heise folgende Diskussion zeigte, dass der Eindruck entstand, dass es sich um eine L\u00fccke handle, die nur bei exotischen Konfigurationen auftreten w\u00fcrde. Diese Einsch\u00e4tzung ist leider falsch! Heute meldet Heise: <a href=\"http:\/\/www.heise.de\/security\/meldung\/OpenSSL-fixt-TLS-Schwachstelle-853177.html\">OpenSSL fixt TLS-Schwachstelle<\/a>. Allerdings besteht hier der Fix nur darin, die Wiederverhandlung im TLS abzuschalten. Dabei handelt es sich jedoch zur Zeit leider um die beste zur Verf\u00fcgung stehende Ma\u00dfnahme. Das <a href=\"http:\/\/www.cisco.com\/warp\/public\/707\/cisco-sa-20091109-tls.shtml\">Security Advisory von Cisco<\/a>, das gestern erschien, liest sich wie eine Produktportfolio (&#8222;Details&#8220;), da fast jedes Produkt SSL\/TLS unterst\u00fctzt. Hier arbeitet man an L\u00f6sungen.<\/p>\n<p>Thomas Gebhardt und ich haben f\u00fcr unsere Administratoren und als Vorlage f\u00fcr Informationen f\u00fcr unsere Benutzer einen Artikel zusammengestellt, in dem wir den Wissensstand noch einmal in Deutscher Sprache zusammenfassen. <strong>Relevant<\/strong> ist dieses Wissen vor allem <strong>f\u00fcr Betreiber von Infrastruktur, die SSL\/TLS verwendet<\/strong> (also z.B. HTTPS, IMAPS, LDAPS, etc.) aber leider auch f\u00fcr alle <strong>Benutzer von Online Banking, Online Shopping, eGovernment etc.<\/strong><\/p>\n<ul>\n<li>Artikel: <a href=\"http:\/\/www.user.tu-berlin.de\/hildcatf\/Documents\/Die%20TLS%20Wiederverhandlungsattacke.pdf\">Die TLS Wiederverhandlungsproblematik<\/a> (TLS renegotiation issue)<\/li>\n<li>Folien: <a href=\"http:\/\/www.user.tu-berlin.de\/hildcatf\/Documents\/TLS%20Wiederverhandlungsattacke.pdf\">TLS Wiederverhandlungsattacke<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>\n<a href=\"https:\/\/weblog.hildania.de\/wp-content\/uploads\/2009\/11\/20091110-crw-70621.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/weblog.hildania.de\/wp-content\/uploads\/2009\/11\/20091110-crw-7062-tm.jpg\" width=\"100\" height=\"100\" alt=\"20091110-CRW_7062.jpg\" \/><\/a><\/p>\n<p>Thomas Gebhardt und ich haben f\u00fcr unsere Administratoren und als Vorlage f\u00fcr Informationen f\u00fcr unsere Benutzer einen Artikel zusammengestellt, in dem wir den Wissensstand noch einmal in Deutscher Sprache zusammenfassen. <b>Relevant<\/b> ist dieses Wissen vor allem <b>f\u00fcr Betreiber von Infrastruktur, die SSL\/TLS verwendet<\/b> (also z.B. HTTPS, IMAPS, LDAPS, etc.) aber leider auch f\u00fcr alle <b>Benutzer von Online Banking, Online Shopping, eGovernment etc.<\/b><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,2],"tags":[68,63,64],"class_list":["post-1917","post","type-post","status-publish","format-standard","hentry","category-datenschutz","category-internet","tag-datensicherheit","tag-privacy","tag-web"],"_links":{"self":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts\/1917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/comments?post=1917"}],"version-history":[{"count":0,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts\/1917\/revisions"}],"wp:attachment":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/media?parent=1917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/categories?post=1917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/tags?post=1917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}