Menü
Avatar von Bernd Paysan
  • Bernd Paysan

mehr als 1000 Beiträge seit 11.01.2000

Die Integration in TLS fehlt

Ja, die bisherige Pubkey-Authentisierung in TLS war ein Murx, weil man ein Zertifikat brauchte, und die Web-Server nicht etwa den Pubkey direkt zur Authentisierung nutzen konnten. Klar, es hätte gereicht, wenn der Web-Server beim Anmelden seine eigene CA zum Erzeugen des Zertifikats genutzt hätte (und keiner anderen vertraut), aber das wäre auch kompliziert gewesen, und die ganze client-seitige Infrastruktur für solche Zertifikate ist ziemlich verrottet.

So haben wir jetzt eine Pubkey-Authentisierung, die erst auf der Anwendungs-Schicht läuft, und nicht schon auf der Transport-Schicht. Warum ist das blöd? Nicht nur wegen Rad neu erfinden?

Weil uns die Authentisierung auf der Transport-Schicht zusätzliche Sicherheit gegen MITM-Attacken gibt. Zudem verkürzt sie die Login-Zeit, eben weil sie sowieso beim Verbindungsaufbau erfolgen kann.

Ansonsten finde ich das Prinzip Pubkey-Authentication gut, viel besser als Passwort-Authentication. Wobei man theoretisch Passwort-Authentication auch mit Pubkeys machen könnte: Nutzer gibt Passwort ein, Web-Browser hasht das Passwort, und nutzt das als secret key. Allerdings müsste man noch Salz hinzugeben, den nur der Browser des Users kennt, sonst kann man auf Basis des Pubkeys dann das Passwort doch wieder durch Brute Force erraten.

Bewerten
- +
Anzeige