TLS – zu kurz gedacht https://zu-kurz-gedacht.de noch mal kurz drüber nachdenken! Sat, 04 Jul 2015 10:44:16 +0000 de hourly 1 https://wordpress.org/?v=6.9 Firefox deaktiviert unsicheren Diffie-Hellman-Schlüsselaustausch https://zu-kurz-gedacht.de/netzwelt/firefox-deaktiviert-unsicheren-diffie-hellman-schluesselaustausch/ Sat, 04 Jul 2015 10:44:16 +0000 https://zu-kurz-gedacht.de/?p=146 Firefox 39 unterbindet jetzt den unsicheren Diffie-Hellman-Schlüsselaustausch. Auf ziemlich drastische Weise, wie ich finde. Eine Warnung hätte es erst einmal auch getan.

]]> unsicheres https https://zu-kurz-gedacht.de/sicherheit/unsicheres-https/ Wed, 20 May 2015 13:09:48 +0000 https://zu-kurz-gedacht.de/?p=91 oh, das hatten wir ja schon lange nicht mehr: kaputtes Krypto

Eine neuentdeckte Sicherheitslücke könnte es kriminellen und staatlichen Überwachungsorganen erlauben, verschlüsselten Internet-Traffic zu entschlüsseln. Die Logjam getauften Lücke geht auf den Diffie-Hellman-Schlüsselaustausch zurück. Dieser kryptografische Algorithmus wird in HTTPS, SSH, IPsec, SMTPS und anderen Protokollen die auf TLS aufsetzen genutzt.

]]>