Google SSL False Start - Performance-Ergebnisse

Diese Nachricht vollständig anzeigen.
[o2]
Xx Dax xX am 22.05.11 um 12:49 Uhr
++4--2
Ich kenne mich mit SSL im speziellen nicht besonders aus, aber ist es nicht fahrlässig Daten zu übertragen während man noch auch die Antwort wartet, ob die Leitung den sicher ist ?
[re:1]
Zombiez am 22.05.11 um 13:29 Uhr
++--
@Xx Dax xX: So wie ich das verstanden habe ist der Server schon als der richtige identifiziert, nur wird mit der Bestätigung zurück an dem Server auch sofort damit begonnen Daten zu übertragen, ohne darauf zu warten, dass der Server die Verbindung auch bestätigt.
[re:2]
violenCe am 22.05.11 um 20:32 Uhr
++--
@Xx Dax xX: nein, denn durch das paar aus private und public schlüssel kann ein dritter nix mit der nachricht anfangen und ein angreifer kennt den private key des benutzers oder servers nicht und kann dem entsprechend keine nachrichten fälschen
[re:1]
cyberathlete am 23.05.11 um 08:35 Uhr
++--
@violenCe: genau, und bis heute kann man vom Public Key nicht auf den Private Key des Absenders schließen. SSL bzw. TLS ist schon was feines, bin gespannt ob es irgendwann mal geknackt wird... aber ich hoffe nicht. Wenn die Authentifizierung erfolgt ist und die Konferenzpartner (Server <-> Client) bekannt sind, kann die Kommunikation von mir aus direkt beginnen, wie schon gesagt können Dritte ohnehin nix mit den Daten anfangen, auch wenn diese gesnifft werden sollten. Daher kommt für meine E-Mails auch nur SSL in Frage.
Bearbeitet am 23.05.11 um 08:38 Uhr.
[o3]
Waudiz am 22.05.11 um 19:21 Uhr
++2--1
Wie dem technisch auch immer sei, ich finde den Namen alles andere als glücklich gewählt.
[re:1]
M. Rhein am 23.05.11 um 05:39 Uhr
++1--1
@Waudiz: wenn man bei WF gegen nichts hämmern kann sucht man in den Krümeln, SSLFS ? Es gibt schlimmere Namen -.-
[re:1]
craze89 am 23.05.11 um 08:40 Uhr
++1--
@M. Rhein: es geht ja nicht um die abkürzung... aber mal im ernst ein sicherheitsalgorithmis, dessen namen impliziert, das er nicht korrekt ist? find ich auch alles andere als passend
Kommentar abgeben
Netiquette beachten!