M
Mickey Cohen
Gast
lobenswert, aber sehr viel bahnhof für mich xD
News In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt
- Ersteller Steffen
- Erstellt am
- Zur News: In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 9.297
Vermutung: Die Kunden haben es nicht gefordert, die AES-Erweiterung hätte aber den Herstellern der SoCs Kosten verursacht (Lizenzen an ARM?)Sun_set_1 schrieb:
Das ist im Anriss und Paper auch etwas putzig. Die vergleichen laut ihrer Beschreibung AES-128 und AES-512. Typischerweise gibt man so die Schlüssellängen an, was aber wirklich verglichen wird ist die verwendete Blöckgröße. Die Blockgröße liegt laut Standard immer bei 128bit und im Paper wird untersucht wie sich das ganze mit 512bit Blöcken verhält wenn man Schlüsselllängen von 128, 192, 256, 512 und 1024bit verwendet.
Wenig überraschend kommt da raus, dass größere Blöcke eine bessere Performance liefern und längere Schlüssel die Performance verschlechtern. Natürlich unter der Voraussetzung, dass die zu verschlüsselnden Daten ein Vielfaches der Blockgröße ausmachen. Die wenig überraschende Feststellung ist auch, dass der Vorteil größerer Blöcke bei größeren Datenmengen etwas zunimmt. Die Testfälle waren jedoch mindestens 64kByte groß, daher zeigt das Paper nicht auf, was passiert, wenn Datensätze sich der Blockgröße annähern. Zu erwarten wäre eine Degression der Performance, sodass bei einem Unterschreiten der Größe der Testdaten irgendwann Verfahren mit kleineren Blöcken schneller wären.
Alles in allem entspricht das der gängigen Theorie (größere Blöcke bei großen Datensätzen -> Mehr Durchsatz) und es wurde gezeigt, dass wenn man den Spaß gegen die Cryptobibliotheken vom iPhone testen auch real so ist [Anm. Alles Andere wäre eine deutlich spannendere Geschichte]. Viel mehr lässt sich nicht dazu sagen. Es ist zu erwarten, dass das Ergebnis so auf jeder Plattform anzutreffen ist. Zumindest solang die Hardware mit so "großen" Blöcken klarkommt. Die kleinen Blockgrößen im AES Standard rühren ja u.a. daher, dass sich Cryptoverfahren mit kleine Blöcke in billigster Hardware implementieren lassen.
Steffen schrieb:
Qualcomm hat erst mit den 805er Snapdragons AES Beschleunigung verbaut, ab da dann aber auch in den kleinen SoCs.
Ansonsten war es nach meiner Erinnerung andersherum. Nicht Google hat gewartet bis AES-Ni endlich mal verfügbar war, sondern Google hat beschlossen das Disk Encryption ab gewissen Androidversionen an zu sein hat. Damit ergab sich dann schlicht der Zwang, SoCs mit AES-Ni anzubieten.
Ergänzung ()
cbtestarossa schrieb:
Bei einem Produkt welches sich an nromale Anwender richtet, würde ich einen Teufeln tun und Möglichkeiten vorsehen, die es erlauben würden an dieser Stelle das System zu verbiegen. Vor allem da der Unterschied für die Performance doch recht klein ist.
Also ja ChaCha vs. AES ist bei einem reinen Benchmark schon deutlich, da die CPU normalerweise aber auch Dekompression und den ganzen Aufbau der Seite bearbeitet macht Crypto da einen vergleichsweise kleinen Teil aus und wenn da 1-2 Dinge wenige Millisekunden länger dauern ist das egal, wenn der Rest Sekunden in Anspruch nimmt.
Zuletzt bearbeitet:
Foxley
Lt. Junior Grade
- Registriert
- Juli 2012
- Beiträge
- 291
komm mit dem aktuellsten Firefox(62.0.3) nicht auf die Computerbase Seite.
Fehler: Gesicherte Verbindung fehlgeschlagen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
Fehler: Gesicherte Verbindung fehlgeschlagen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
- Registriert
- März 2001
- Beiträge
- 17.305
@Foxley Hast du einen Virenscanner bzw. eine "Internet Security Suite" installiert? Wenn ja, dann versuch mal testweise die zu deaktivieren. Solche Sicherheitsprodukte versuchen in der Regel die Verschlüsselung zwischen Browser und Server aufzubrechen, sind dafür aber teils zu schludrig programmiert und können dann solche Probleme verursachen. Vielleicht hilft es auch, die neuesten Updates einzuspielen.
Wenn es nicht daran liegt: In welchem Netzwerk befindest du dich? In einem Unternehmensnetzwerk könnte eventuell auch eine Middlebox die TLS-Verbindung versuchen aufzubrechen und dabei etwas verbaseln.
Wenn es nicht daran liegt: In welchem Netzwerk befindest du dich? In einem Unternehmensnetzwerk könnte eventuell auch eine Middlebox die TLS-Verbindung versuchen aufzubrechen und dabei etwas verbaseln.
Zeitkraecker
Ensign
- Registriert
- März 2018
- Beiträge
- 137
Ich konnte gestern auch nicht auf die Seite mit FF 62 und Kaspersky. Gleiche Fehlermeldung. Lief dann aber nach kurzer Weile wieder.
gimmebytes
Lt. Commander
- Registriert
- Juni 2002
- Beiträge
- 1.591
testssl bekommt man unter Windows 10 zum laufen, wenn man sich Ubuntu bzw. die Ubuntu Bash aus dem Windows Store installiert. Wir verwenden das Skript auch in der Firma, sehr hilfreich. Sonst zeigt sich mal wieder, dass CB nicht nur inhaltlich vorbildlich ist, sondern auch technisch.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Kaspersky (Free) hat 2 Dinge.
1. Einen eigenen Treiber der sich in sämtliche Netzwerkadapter einklinkt.
Diesen kann man aber nachträglich ganz normal deinstalliern. (Sofern er überhaupt installiert wurde)
Oder man deaktiviert dies für jene Netzwerkadapter die man ausschließen möchte.
2. Gibt es noch gewisse Einstellungen in den Optionen um das Checken von Paketen auszuschalten.
Hast schon recht, aber andererseits schraubt so ein normaler Anwender eh nicht daran herum.
Leute die wissen warum sollten halt eine Möglichkeit erhalten, auch wenn es eine komplizierte wäre.
Ok, eventuell könnte auch irgend ein Trojaner da herumfummeln.
Aber der könnte sie dann genauso gut deaktivieren oder manipuliert sonst noch etwas veranstallten.
1. Einen eigenen Treiber der sich in sämtliche Netzwerkadapter einklinkt.
Diesen kann man aber nachträglich ganz normal deinstalliern. (Sofern er überhaupt installiert wurde)
Oder man deaktiviert dies für jene Netzwerkadapter die man ausschließen möchte.
2. Gibt es noch gewisse Einstellungen in den Optionen um das Checken von Paketen auszuschalten.
Piktogramm schrieb:
Hast schon recht, aber andererseits schraubt so ein normaler Anwender eh nicht daran herum.
Leute die wissen warum sollten halt eine Möglichkeit erhalten, auch wenn es eine komplizierte wäre.
Ok, eventuell könnte auch irgend ein Trojaner da herumfummeln.
Aber der könnte sie dann genauso gut deaktivieren oder manipuliert sonst noch etwas veranstallten.
Anhänge
Zuletzt bearbeitet:
cbtestarossa schrieb:
Da weiß ich dann wieder, warum ich seit 2005 keine ,,Virenscanner`` bzw. ,,Security Software`` mehr auf meinen Rechnern installiere. Tools von Fremdherstellern die mit hohen Rechten auf meinem System laufen und sich überall ,,einklinken``, damit Fehler verursachen und Systemperformance fressen und so den Betrieb stören und zudem noch Daten über mich und meine PC-Nutzung an ihren Hersteller verraten (Wie sonst sollte Kaspersky sonst angeben können, wie viele seiner Kunden welches Sicherheitsproblem haben oder schon einmal gehabt haben, wie sie das gelegenltich tun?) gibt es bei mir nicht.
Drahminedum
Lieutenant Pro
- Registriert
- Sep. 2016
- Beiträge
- 787
CB ist eine der wenigen Seiten, die ein A+ bekommen:
https://securityheaders.com/
https://securityheaders.com/
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
@cliscan
Nur ein Unterschied besteht soweit ich ihn sehe.
Bei Kaspersky kannst du das alles deinstalliern bzw deaktivieren.
Und es ist alles transparent und nicht versteckt.
Da gibts es noch ganz andere AV Software die es dir viel schwerer bis unmöglich macht.
Bzgl. Datenübertragung. Lässt sich auch ganz einfach deaktivieren.
Und was MS manchmal zusammenfrickelt und überträgt das will und werde ich auch nicht mehr anführen.
Soll jeder machen was er möchte.
Nur ein Unterschied besteht soweit ich ihn sehe.
Bei Kaspersky kannst du das alles deinstalliern bzw deaktivieren.
Und es ist alles transparent und nicht versteckt.
Da gibts es noch ganz andere AV Software die es dir viel schwerer bis unmöglich macht.
Bzgl. Datenübertragung. Lässt sich auch ganz einfach deaktivieren.
Und was MS manchmal zusammenfrickelt und überträgt das will und werde ich auch nicht mehr anführen.
Soll jeder machen was er möchte.
Zuletzt bearbeitet:
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 9.297
Also FireFox ist OpenSource, rein theoretisch kannst du da alles verbiegen.cbtestarossa schrieb:
Weiter würde ich an solchen Stellen die Hürde auch nicht senken. Früher oder später kursieren bei solchen "Optimierungen" irgendwelche Anleitungen im Netz. Wobei diese dann weder notwendiges Hintergrundwissen vermitteln, meist falsch sind und fröhlich veralten.
cbtestarossa schrieb:
Bei mir überträgt Microsoft-Software seit deutlich über einem Jahrzehnt gar nichts mehr an Microsoft, denn ich habe ebenfalls um das Jahr 2005 herum einen dedizierten Firewall-Rechner mit einer von einer CD bootenden Linux-Firewall aufgebaut mit dem ich zuerst das komplette Internet bzw. sämtlich IP-Adressen im Internet blackgelistet und dann nur noch die Webserver manuell auf die Whitelist gesetzt habe, die ich nutzen wollte -- das ist zwar am Anfang ein bisschen mühsam, aber es lohnt sich.
So sehe ich nicht nur auch ganz ohne installierten AdBlocker praktisch keine nervige Werbung mehr auf Internetseiten (Warum sollte ich mir auch die Mühe machen AdServer freizuschalten? ;-) ), sondern blocke gleichzeitig auch praktisch alle Server/Botnet-Control-Server zu denen irgendwelche bei mir installierte Software/Malware Daten übertragen wollte.
Zusätzlich wird ein PC der häufiger als 10x versucht zur selben, in meiner Firewall geblockten Adresse im Internet eine Verbindung aufzubauen von einem Script auf meiner Firewall als malwareverseucht deklariert (Bei der Menge von Versuchen gehe ich davon aus, das keiner aus meiner Familie so dumm sein kann immer weiter mit immer derselben Anfrage auf die Firewall einzuhämmern, anstatt sich einfach den Zugang zu dem gewünschten Webserver in der Firewall freizuschalten.) und die Firewall blockt dessen Internetzugang ab da komplett bzw. verwirft alle Pakete die von diesem Rechner Richtung Internet gesendet werden.
Lustiger Nebeneffekt dieses Setups seit einiger Zeit: Besucher von mir mit Windows 10 oder Smartphones fliegen so innerhalb kürzester Zeit in meinem Haus dem Internet, da ich auch die Server von Microsoft, Google (mit gelegentlicher und dann von meiner Firewall nach einem Tag der Nicht-Nutzung automatisch wieder deaktivierter, temporärer Ausnahme von Youtube) und Apple nicht freigeschaltet habe und diese ganzen Geräte bzw. die Software auf diesen Geräten scheinbar ohne das Wissen ihrer Besitzer so hartnäckig versucht Daten ihrer Nutzer an ihre Hersteller zu versenden, das meine Firewall ihr die rote Karte verpasst. Big Brother Software gibt es bei mir nicht. Solche Software enttarnt sich durch ihre Machenschaften bei mir ganz von selbst und fliegt dann automatisch achtkantig aus dem Internet.
Nach Hause telefonierende Software ist ein absolutes ,,no go`` bei mir. Sofort wenn ich eine neue Software bei mir installiere und die ohne mich zu fragen ins Internet zugreift und das nicht einfach deaktivierbar ist, wird sie wieder restlos durch Zurücksetzen der VM auf einen früheren Snapshot von meiner Softwaretest-VM gelöscht. In der Beziehung lasse ich mir von Softwareherstellern überhaupt nichts mehr bieten. Egal wie gut ich eine Software gebrauchen könnte: Wenn sie ohne Nachfrage bei mir einfach ungewollt von einem meiner Rechner nach Hause zu telefonieren versucht gilt sie bei mir als Malware und ihr Hersteller als kriminell.
Einen Handwerker, der bei seiner Arbeit bei meinem im Haus irgendwelche meiner Besitztümer mitgehen lässt erteile ich ja auch Hausverbot -- ganz egal wie gut der fachlich ist. Warum sollte ich mich bei einer Software, die mich ebenfalls in meinen eigenen vier Wänden zu beklauen versucht, dümmer verhalten als im echten Leben?
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ja das ist natürlich ne Variante.
Leider betrifft das immer mehr Software. Selbst OSS.
Keine Einstellungen in INI oder Menüs dbzgl. möglich.
Ist echt eine Unart die hier immer mehr Einzug hält.
Nur blocke ich das mit einer PersonalFirewall dauerhaft.
Und die meldet auch brav mit Abfrage ob man das auch will.
Kein Programm telefoniert da raus ohne manuelle temporäre oder dauerhafte Freigabe.
@Piktogramm
Ja nur hab ich keine Lust mir auch noch FF selbst zu compilieren.
Das mit veraltern kann natürlich ein Problem werden.
Somit hat jeder seinen Standpunkt. Was ja auch schön ist.
cliscan schrieb:
Leider betrifft das immer mehr Software. Selbst OSS.
Keine Einstellungen in INI oder Menüs dbzgl. möglich.
Ist echt eine Unart die hier immer mehr Einzug hält.
Nur blocke ich das mit einer PersonalFirewall dauerhaft.
Und die meldet auch brav mit Abfrage ob man das auch will.
Kein Programm telefoniert da raus ohne manuelle temporäre oder dauerhafte Freigabe.
@Piktogramm
Ja nur hab ich keine Lust mir auch noch FF selbst zu compilieren.
Das mit veraltern kann natürlich ein Problem werden.
Somit hat jeder seinen Standpunkt. Was ja auch schön ist.
Zuletzt bearbeitet:
Foxley
Lt. Junior Grade
- Registriert
- Juli 2012
- Beiträge
- 291
@Steffen lag wohl an Kaspersky habs deaktiviert und dann ging es.Wo ich mir dann die Frage stelle wieso zahle ich Geld wenn das Antivirenprogramm am ende nicht die neusten Standards beherrscht ? Oder muss ich vielleicht was in Kaspersky einstellen ?
Thema hat sich erledigt hatte eine veraltete Version von Kasperskyprogramm 2019 ist behoben und funktioniert wieder
Thema hat sich erledigt hatte eine veraltete Version von Kasperskyprogramm 2019 ist behoben und funktioniert wieder
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Naja Kaspersky muss das ja auch programmieren und unter Umständen war die Finalisierung des Standards auch noch nicht fertig. Und selbst wenn, jede Umstellung dauert eben seine Zeit.
Obwohl ich mir nicht vorstellen kann dass es schon ne neuere Version gibt.
Die letzte war vom 25. Mai 2018 v19.0.0.1088
Obwohl ich mir nicht vorstellen kann dass es schon ne neuere Version gibt.
Die letzte war vom 25. Mai 2018 v19.0.0.1088
Zuletzt bearbeitet:
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 9.297
Wieso du Geld dafür bezahlst, dass dir eine Software einen "man in the middle" Angriff auf deinem Rechner fährt solltest du selber wissen.Foxley schrieb:
- Registriert
- März 2001
- Beiträge
- 17.305
Wer Produkte von Kaspersky nutzt und Probleme beim Aufrufen von ComputerBase und anderen Websites mit Unterstützung für TLS 1.3 hat, der kann (bis die Kaspersky-Entwickler den Bug beheben) als Workaround in Kaspersky die folgende Einstellung deaktivieren: Einstellungen -> Erweitert -> Netzwerk -> Sichere Verbindungen nicht prüfen (Thread dazu im Kaspersky-Forum)
Ehemaliger Firefox-Entwickler über Kaspersky & Co: Disable Your Antivirus Software (Except Microsoft's)
Update: Einem (anderen) Leser zu Folge lässt sich das Problem auch durch ein Update auf Firefox 63 lösen.
Ehemaliger Firefox-Entwickler über Kaspersky & Co: Disable Your Antivirus Software (Except Microsoft's)
Update: Einem (anderen) Leser zu Folge lässt sich das Problem auch durch ein Update auf Firefox 63 lösen.
Zuletzt bearbeitet:
