Wie (un)sicher ist SSL?

[GregorS]

Hallo allerseits!

Ich habe hier im Forum schon ein Viertelstündchen gesucht und gelesen, konnte aber keine aktuelle Antwort auf die folgende Frage finden:

Wie (un)sicher ist SSL?

Einerseits hört oder liest man, dass SSL nicht mehr sicher sei. Aber unter welchen Voraussetzungen ist das so (wenn’s denn stimmt)? Was ist zum Beispiel, wenn man einen sehr langen Schlüssel wählt (wenn das geht)?

Gruß

Gregor

[peschmae]

SSL in welchem Kontext? SSL vs TLS? Die grundsätzliche Verwendung von SSL & Zeritifikaten bei https? Oder bei Mail? OpenSSL im spezifischen?

MfG Peschmä

[wanne]

TLS ist ein Protokoll mit extrem vielen Einstellungsmöglichkeiten. (Nach Ansicht der Meisten, weit zu vielen. So kann man im Verschlüsslungsprotokoll Verschlüsslung sogar ganz abschalten.)
Wenn irgend wo mal wider aufkommt, dass es unsicher sei, dann geht es meistens in Wirklichkeit immer um eine Option die nicht verwendet werden sollte.
Dazu kommt: Es gibt kein ein Verschlüsslungsprotokoll das so häufig eingesetzt wird. oft auch von Leuten, die wenig wirklich Interesse an Sicherheit haben, sondern das nur verkaufen wollen.
Entsprechend wird es verdammt oft sehr dämlich eingesetzt. So gibt es immer wieder Webseiten, die nur die Navigationsleiste verschlüsseln. Ziemlich Sinllos, aber man kann dann verschlüsselt drauf schreiben.

Es gibt da mehr oder weniger 3 Stellen wo es oft hakt.

• Einmal gibt es im Protokoll selbst einige Fallstricke.
• Dann ist da das Problem, dass es selbst wenn das Protokoll sicher ist, eben viele Möglcihkeiten, wie man trotzdem unsicher ist.
• Zuletzt gibt es da einige "politische" Probleme: TLS braucht wie jedes anständige Protokoll eine Instanzen, die bestätigen, dass der Gegenüber vertrauenswürdig ist (bzw. der für den er sich ausgibt das Hauptproblem ist, dass die beste Verschlüsslung nichts nutzt, wenn man gerade mit einem Betrüger statt dem Webschop verschlüsselt kommuniziert. Man sieht den Betrüger ja nicht.). Die Frage ist: Kann man da Beispielsweise "Türktrust" vertrauen? Nicht so einfach.

Zu allen drein kann ich einiges erzählen wenn du willst. Alles in allem gibt das aber eher ein Buch.

[GregorS]

Hallo nochmal!

Danke für Eure Antworten!

Meine Frage zielt darauf ab, ob SSL prinzipiell unsicher ist (auch bei beliebig langen Schlüsseln), oder ob SSL auch so genutzt werden kann, dass es sicher ist.

Konkret geht es um die Überlegung, ein VPN zwischen meinem Netz und dem meines Neffen einzurichten. Ich habe zwar nicht vor, irgendwelche illegalen Sachen anzustellen, aber ich möchte 100% (!) sicher sein können, dass ich privat kommuniziere. Es geht auch nicht um eine System-Administranten-Paranoia (SAP), die ich mir reichlich verdient hätte, sondern um den unbedingten und uneingeschränkten privaten Datenverkehr.

Gruß

Gregor

[MSfree]

Meine Frage zielt darauf ab, ob SSL prinzipiell unsicher ist

Ja, denn man kann über SSL sogar völlig unverschlüsselt kommunizieren.
Ja, denn man kann SSL mit als geknackt geltenden Verschlüsselungsmethoden fahren.
Ja, denn der Serveradministrator kann viel beim Einrichten falsch machen.
Ja, SSL ist nicht Idiotensicher.
Ja, denn es stecken sicher (unentdeckte) Softwarefehler in SSL.

Willst du jetzt wissen, ob man SSL lieber nicht einsetzen sollte?

Richtig konfiguriert ist SSL aber kaum zu überwinden

[GregorS]

Meine Frage zielt darauf ab, ob SSL prinzipiell unsicher ist

Ja, denn man kann über SSL sogar völlig unverschlüsselt kommunizieren.
Ja, denn man kann SSL mit als geknackt geltenden Verschlüsselungsmethoden fahren.
Ja, denn der Serveradministrator kann viel beim Einrichten falsch machen.
Ja, SSL ist nicht Idiotensicher.
Ja, denn es stecken sicher (unentdeckte) Softwarefehler in SSL.

Du meinst sicher

Nein, dass man SSL für unverschlüsselte Kommunikation benutzen kann, ist kein Beleg für irgendetwas.
Vielleicht, weil man munkelt, es sei „geknackt“.
Nein, dass ein Admin irgendwas falsch machen kann, ist kein Beleg für irgendetwas.
Nein, Idioten gibt es immer und überall. Das ist kein Beleg für irgendetwas.
Nein, das man einen Verdacht haben kann, ist kein Beleg für irgendetwas.

Willst du jetzt wissen, ob man SSL lieber nicht einsetzen sollte?

Nein, ich möchte wissen ob es *prinzipiell* unsicher ist, oder ob man damit so kommunizieren kann, dass mit *gewissheit* gesagt werden kann: „Da kommt keiner rein. Nicht in den nächsten drei Jahren, nicht, wenn Moore mit seiner Prognose weiterhin recht hat.“

Richtig konfiguriert ist SSL aber kaum zu überwinden

Das ist schonmal ein guter Hinweis. Weißt Du, wo ich das nachlesen kann? Halbwegs aktuell?

Gruß

Gregor

[dufty2]

Mit Gewissheit kann Dir das keiner sagen, denn niemand kennt die Zukunft.

Hier hattu wat zu Lesen:
https://bettercrypto.org/static/applied ... dening.pdf

Bei _konkreten_ Fragen fragen

[GregorS]

https://bettercrypto.org/static/applied ... dening.pdf

Super, danke!

Gruß

Gregor, den Drucker einschaltend

[MSfree]

Du meinst sicher...

Nein, das meinte ich nicht, denn die von mir angeführten Punkte zeigen deutlich, daß SSL Prinzipschwächen hat. Ein sicheres System, das es erlaubt, unverschlüsselt zu arbeiten, ist nunmal prinzipiell und konzeptionell unsicher.

Nein, dass man SSL für unverschlüsselte Kommunikation benutzen kann, ist kein Beleg für irgendetwas.

Das sehe ich allerdings ein wenig anders.

OK, ich habe es überspitzt dargestellt und es gibt durchaus Gründe, auch unsicher via SSL kommunizieren zu können, z.B. zum Debuggen. Es besteht aber die Gefahr von Fehlkonfigurationen, weil nach dem Debuggen die Gefahr besteht, die Debugkonfiguration versehentlich nicht abzuschalten.

Vielleicht, weil man munkelt, es sei „geknackt“.

Darum ging es mir nicht. Es stehen tatsächlich für SSL immer noch Optionen zur Vefügung, die ein Knacken der Verschlüsselung erlauben. So darf z.B. immer noch SSLv2 verwendet werden, das tatsächlich inzwischen geknackt ist.

Nein, dass ein Admin irgendwas falsch machen kann, ist kein Beleg für irgendetwas.

Nunja, der Admin kann z.B. den Zugang zum Server via SSH absichern und vergessen Telnet abzuschalten. Die Unsicherheit besteht dann aber nicht in SSH sondern in einem ganz anderen Teil.

Anders sieht es aber mit SSL aus, von dem man einfach erwarten können sollte, daß man es nicht so dumm konfigurieren kann, daß man die Verschlüsselung kompromitieren kann.

[GregorS]

Anders sieht es aber mit SSL aus, von dem man einfach erwarten können sollte, daß man es nicht so dumm konfigurieren kann, daß man die Verschlüsselung kompromitieren kann.

IMO ist das vergleichbar mit der „der Hammer ist nicht das Böse“-Argumentation. Du benutzt täglich dutzende, wenn nicht tausende Sachen, die man für etwas Anderes verwenden kann als für den beabsichtigten Einsatzzweck.

Das Leben ist prinzipell gefährlich

Gruß

Gregor

[MSfree]

IMO ist das vergleichbar mit der „der Hammer ist nicht das Böse“-Argumentation.

Ein Schaumgummihammer ist nicht böse, damit kann man keinen verletzen, so sicher sollte SSL eben auch sein. Aber nein, sie liefern Gips und Wasser gleich mit, mit dem man aus dem Schaumgummihammer durch einweichen und aushärten einen richtig harten Gegenstand machen kann.

[GregorS]

IMO ist das vergleichbar mit der „der Hammer ist nicht das Böse“-Argumentation.

Ein Schaumgummihammer ist nicht böse, damit kann man keinen verletzen, so sicher sollte SSL eben auch sein.

Ein Schaumgummihammer ist ja auch ziemlich nutzlos. Und ich finde gut, dass man mit SSL auch dummes Zeug anstellen kann. Sollte man Dich nur dort herauslassen, wo alles aus Schaumstoff ist?!

Aber nein, sie liefern Gips und Wasser gleich mit, mit dem man aus dem Schaumgummihammer durch einweichen und aushärten einen richtig harten Gegenstand machen kann.

Du bist Optimist, stimmt’s?

Gruß

Gregor