Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Monika Ermert 15

TLS 1.3 – doch noch nicht jetzt

Server

Bild: dpa, Sven Hoppe/Archiv

Die TLS-Arbeitsgruppe hat die Arbeit an TLS 1.3 zwar abgeschlossen. Aber bevor sie das Protokoll ins abschließende Standardisierungsverfahren gibt, will sie noch einer auffällig hohen Fehlerrate in Tests nachgehen.

Die Tests der Performanz von Verbindungen mit dem künftigen Transport Layer Security Standard, TLS 1.3, ergaben Probleme mit den Mittelboxen zweier größerer Hersteller. Das ist der Grund, warum jetzt über kleine Änderungen beim Verbindungsaufbau nachgedacht wird.

Anzeige

Mit einem zweiten Working Group Last Call hat die TLS-Arbeitsgruppe der IETF die Arbeit am neuen TLS-Nachfolgestandard an sich abgeschlossen. Aber, Messungen bei Mozilla, Google – und offenbar auch bei Facebook – haben in den vergangenen Monaten eine aus Sicht der Entwickler "nicht vernachlässigbare Fehlerrate" ergeben. Zwischen 1 und 10 Prozent der Verbindungen kamen dabei nicht zustande, weil der Handshake zwischen Client und Server nicht funktionierte. Das Problem seien vermutlich Mittelboxen, die Internet-Verkehr weiterleiten und dabei verändern. Es geht laut Aussagen aus der Arbeitsgruppe um zwei größere Hersteller solcher Boxen, deren Namen man zwar nicht verraten wollte, die man aber auf das Problem hingewiesen habe.

Die Arbeitsgruppe will deshalb auch noch weiter testen. Ergebnisse verspricht TLS-Autor Eric Rescorla von Mozilla für die "kommenden Monate". Je nach Ergebnis kann es dann auch sein, dass man an der eigentlich abgeschlossenen Spezifikation doch noch eine Änderung vornimmt. Konkret denken die Entwickler über eine Änderung des Content Type des "Server Hello" nach.

Mit dem Streit um einen möglichen "Nachschlüssel" für TLS-verschlüsselte Verbindungen in Rechenzentren hat die Verzögerung aber nichts zu tun, versichert einer der Leiter der Arbeitsgruppe, Sean Turner. Auch über andere Aspekte, etwa die Zulassung von Sub-Zertifikaten für das Schlüsselmanagement wird weiterhin diskutiert. Der aktuelle Draft 21 läuft am 4. Januar 2018 aus; mit einer Verabschiedung von TLS 1.3 ist jetzt wohl frühestens gegen Ende des Jahres zu rechnen. (Monika Ermert) / (ju)

15 Kommentare

Themen:

Anzeige
  1. TLS 1.3: Security-Devices verhindern die Einführung

    Netzwerkkabel

    Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit.

  2. QUIC kommt quicker: IETF bringt neues Internet-Transportprotokoll voran

    Netzwerkkabel

    Lange klagten Entwickler über eine Verknöcherung des Internet-Protokollstacks. Doch jetzt treibt die IETF das von Google stammende QUIC voran. Es könnte das etablierte TCP bald als Basis für den Internet-Verkehr ablösen.

  3. IETF: Streit über TLS-Überwachung führt zum Eklat

    IETF: Streit um TLS-Überwachung führt zum Eklat

    Für die einen ist es passives Monitoring im Rechenzentrum. Für die anderen ist der Nachschlüssel für Netzadministratoren ein Einstieg in die Massenüberwachung und der GAU für das neue TLS-Protokoll.

  4. Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS

    Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS

    Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.

  1. SSL/TLS-Netzwerkprogrammierung mit Boost.Asio, Teil 3: Client-Programmierung und Fehlerbehandlung

    SSL/TLS-Netzwerkprogrammierung mit Boost.Asio, Teil 3: Client-Programmierung und Fehlerbehandlung

    Boost.Asio bietet plattformübergreifende Ansätze zur Netzwerkprogrammierung in C++, inklusive der Implementierung von SSL/TLS. Die Portabilität hat jedoch einige Grenzen, wie das Beispiel eines Clients zeigt.

  2. nachgehakt: Let's Encrypt

    Kostenlose Let's-Encrypt-Zertifikate

    Vollautomatische und kostenfreie Let's-Encrypt-Zertifikate für jedes Gerät: Ein Start-up überrollt die kostenpflichtige Konkurrenz der SSL/TLS-Zertifikat-Anbieter.

  3. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Mit einem neuen Ansatz versucht das jetzt erhältliche Linux 4.15 ein altbekanntes Stromsparproblem aus der Welt zu schaffen. Der neue Kernel verbessert den Support für AMDs aktuelle Grafikchips. Schutz vor Meltdown und Spectre ist auch dabei.

  1. Das ungekürzte Originalvideo "2 Girls 1 Cup" und andere schöne Filme

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  2. Verrückte Hunde: Harald Hitler, nackte Lena und Spießer-Bushido

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  3. Klartext: Elektrische Landlust

    Klartext

    Die Landbevölkerung hat Vorteile beim Betrieb eines elektrischen Autos: mehr Platz für eigene Ladeinfrastruktur, weniger Menschen pro Stromanschluss und fehlgeleitete Hoffnung in den deutschen Verkehrsminister. Ich wollte schon lange einen Nissan Leaf

  4. Japan - kein Wintermärchen

    Viele Häuser haben dünne, nicht isolierte Wände aus Gips- und Holzspannplatten, undichte Schiebefenster und keine nennenswerte Heizung. Tod durch Erfrieren ist keine Seltenheit

Anzeige