Menü
Avatar von Nguluh
  • Nguluh

mehr als 1000 Beiträge seit 20.07.2014

Re: Auch Server-Zertifikate auf der eigenen IP werden gnadenlos getrackt

Shadowserver ist die NSA? Gibt es dafür Belege?

Ich kenne sie nur als eine der wichtigsten Quellen für Informationen über Sicherheitsprobleme bei den eigenen Kundern/Nutzern.

Ansonsten ist es natürlich offensichtlich, dass man keine kryptographisch eindeutige Identifizierung auf einem well-known Port anbieten sollte, wenn man Wert auf Anonymität legt.

Das was du siehst, sind wahrscheinlich auch keine mutwillig, unvollständigen Handshakes, sondern Abbrüche, falls dein Server kein TLS 1.0 mehr kann.

Bewerten
- +
Anzeige