Linux Kernel erledigt TLS-Verschlüsselung selbst
Der neue Linux Kernel 4.13 wird sich selbst um das Ver- und Entschlüsseln einer per TLS (Transport Layer Security) geschützten Datenübertragung kümmern. Das wird die Performance verbessern aber vor allem ist nicht mehr Fremdsoftware dafür zuständig, die Hintertüren enthalten könnte, vor allem, wenn es sich um proprietäre Programme handelt bei denen ein Blick in die Kodierung nicht möglich wäre.
Beim komplexeren Aufbau von TLS-Verbindungen werden aber weiter Userspace-Bibliotheken wie OpenSSL benötigt, die sich in der Vergangenheit schon mal als fehleranfällig erwiesen haben (Sicherheitslücke "Heartbleed" ).
In der Vergangenheit gab es viele Besipiele, wo Firmen aber auch Behörden TLS Verbindungen gefälscht haben, um an die Inhalte der Kommunikation zu gelangen:
- BND will SSL-Verbindungen abhören
- Gefälschte SSL Zertifikate
- Wer Microsoft Fehler meldet bekommt Ärger
- Bundeswehr fängt SSL-Verschlüsselung ab
- Hackerangriff auf SSL-Zertifikate?
Mehr dazu bei https://www.heise.de/newsticker/meldung/Linux-4-13-Kernel-erledigt-TLS-Verschluesselung-selbst-3796397.html
Weitere Erfolgsmeldungen aus dem Linux-Kernel Bereich:
- Linux 4.13: Ext4-Verbesserungen und Kategorisierung von Daten
- Linux-Kernel 4.11 freigegeben: Stromsparender und mit neuen Treibern
- Ausblick auf Linux 4.13: Amdgpu-Erweiterungen, Thunderbolt-Sicherheit & TLS im Kernel
- Linux 4.9 freigegeben: Zackigeres Internet und erweitertes XFS
Alle Artikel zu
- Cyberwar,
- Hacking,
- Trojaner,
- Cookies,
- Verschlüsselung,
- Informationsfreiheit,
- Anonymisierung,
- Netzneutralität,
- Open Source,
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2P7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6139-20170810-cybersicherheit-durch-open-source.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6139-20170810-cybersicherheit-durch-open-source.htm
Tags: #Linux #TLS #Kernel #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource
Erstellt: 2017-08-10 10:34:10 Aufrufe: 1518
Kommentar abgeben