<<< Date Index >>>     <<< Thread Index >>>

Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht



On Tue, Mar 23, 2004 at 02:11:18PM +0100, Florian Weimer wrote:
> Kristian Köhntopp wrote:
> 
> > Man sollte meinen, daß dies eine naheliegende und natürliche
> > Betrachtungsweise sei, aber bisher haben z.B. die wenigsten neu
> > eingestellten Sysadmins die oben angegebene Fragestellung auf diese
> > Weise beantworten und bewerten können.
> 
> Das ist auch fies, da das SSH-Modell in der Security-Community
> überwiegend als Broken As Designed gilt. Nur wenige argumentieren wie
> Rescorla dagegen, mit äußerst bescheidenem Erfolg.

SSH ist das einzige System das wirklich Verbreitung gefunden
hat. Wer die Meldung in Bezug auf Änderung des Host-Keys
ignoriert, wurde wenigstens gewarnt.

Das ist mehr als andere Systeme leisten, die nicht benützt
werden oder in der Praxis weit offen gegen MITM sind, weil
das Zertifikat-Management so kompliziert ist, daß es
bei geringen Risiken als der Mühe nicht wert empfunden wird.

Siehe SSL und PGP.

Es wäre eine gute Sache[TM], wenn Mail-Clients warnen
würden, wenn sich die Fingerprints eines Peers ändern.

Martin

Attachment: signature.asc
Description: Digital signature