Unsichere Verschlüsselung bei iOS und Mac OS X?

Praxis & Tipps | Tipps & Tricks

Angeregt durch Ihren Artikel über die „verschlimmbesserte“ Android-Verschlüsselung habe ich den SSL-Test der Uni Hannover mal mit iOS 7 und mit Mac OS X 10.9 (GM) ausgeführt. An erster Stelle steht dort der Cipher EMPTY-RENEGOTIATION-INFO-SCSV. Wird damit jegliche Kommunikation unverschlüsselt übertragen, bis der Server diesen Parameter überschreibt?

Nein, das ist lediglich ein Verwaltungseintrag, der ermöglichen soll, eine zweite Verhandlungsrunde einzulegen, wenn die erste kein zufriedenstellendes Ergebnis ergibt. Ursprünglich beendet der Server die Verbindung, wenn er keine passenden Verschlüsselungsparameter vom Client angeboten bekommt. Die Nachverhandlung, die hier als erster Cipher steht, ermöglicht einen zweiten Anlauf, ohne die Verbindung zu beenden. Sie führt nicht zu einer unverschlüsselten Datenverbindung. (ju)

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige