was kommt nach SSL?

[reach]

Hi there!
SSL gilt ja als gehackt. Gibt es eigentlich schon einen Nachfolger und, falls ja, ist der von Noobs wie ich einer bin genau so leicht zu nutzen wie SSL? (Ubuntu Server)

Thx!
reach

 

[Berniyh]

Wie meinst du das?

Der "Nachfolger" von SSL ist jedenfalls TLS und sollte im Prinzip schon weitläufig standardmäßig eingesetzt werden.

 

[reach]

Ups, ich meinte natürlich ssh, sorry!

 

[Dalai]

Ups, ich meinte natürlich ssh, sorry!

Woher hast du denn, dass SSH gehackt wäre? Die Sicherheit eines SSH-Servers hängt ja immerhin von einem sicheren Passwort und/oder einem ordentlichen Schlüssel (bzw. dessen Aufbewahrung) ab. Deshalb ist mir völlig unklar, worauf du hinaus willst. Vielleicht solltest du mal etwas ausführlicher werden, worum es dir genau geht (Links zu entsprechenden Seiten können ebenfalls helfen).

MfG Dalai

 

[reach]

Woher hast du denn, dass SSH gehackt wäre?

MfG Dalai

Ok, das ist jetzt echt peinlich. Ich hab mich auf auf diesen Artikel bezogen:
http://www.heise.de/security/meldun...selung-2053971.html?wt_mc=sm.feed.tw.security
und dabei offenbar schon wieder ssl mit ssh verwechselt.

Sorry!

 

[Dalai]

OK, jetzt wird endlich klar, was du meinst: SSL in Verbindung mit RC4. Jo, das ist ein Problem, das die Webmaster mal angehen sollten. Es existieren ja seit einiger Zeit schon andere Verfahren (z.B. AES mit 128 oder gar 256 Bit), offensichtlich haben das die meisten Serverbetreiber - aus welchen Gründen auch immer - bislang nicht so ernstgenommen... SSL an sich ist aber nicht geknackt (ist ja nur ein Layer, kein konkretes Verschlüsselungsverfahren), nur das Verfahren RC4 selbst gilt als unsicher. Wenn es dir um konkrete Empfehlungen (z.B. für einen Webserver) geht, bin ich zwar der falsche Ansprechpartner, aber ich bin sicher, dass dir hier im Forum geholfen werden kann.

MfG Dalai

 

[reach]

Wenn es dir um konkrete Empfehlungen (z.B. für einen Webserver) geht, bin ich zwar der falsche Ansprechpartner, aber ich bin sicher, dass dir hier im Forum geholfen werden kann.

MfG Dalai

nein, nein, ich meinte ssh, nicht ssl! Ich denke immer daran, wenn ich mich remote auf meinen Ubuntu Server einlogge.
Mir fällt dann immer ein, daß die NSA ja auch solche Verbindungen knacken kann - aber auch hier verwechsle ich es wahrscheinlich mit ssl.

Jedenfalls hab ich mich eben gefragt, ob es nicht ein Modul genau so wie ssh gibt, nur halt "sicher". Es stellt sich halt heraus, daß die ganze Frage obsolet ist, weil sie auf einer Verwechslung beruht. Sorry.

 

[Dalai]

Ah, verstehe. Du dachtest also, SSH wäre unsicher, weil dir die (aktuelle) Geschichte mit SSL einfiel und das damit verwechselt hast. Und deshalb kam dir die Frage in den Sinn. Jetzt hat er's . Um es nochmal zusammenzufassen: SSH (=Secure Shell) ist sicher, SSL (=Secure Sockets Layer) mit dem Verfahren RC4 ist es nicht (mit anderen Verfahren wie AES hingegen schon).

MfG Dalai