Menü
Avatar von Peter Maier
  • Peter Maier

435 Beiträge seit 14.01.2003

Wichtiger wäre mal eine stabile TLS/SSL-Version zu veröffentlichen

Denn mit simplen http ganz ohne SSL oder TLS kann ich auch heute noch einen 25 Jahre alten Drucker-Server oder ISDN-Router konfigurieren.

Hingegen der verschlüsselte Zugrif mit SSLv1 auf die 25 Jahre alten Kiste schlägt fehl: Weil vom Browser nicht mehr unterstützt. SSLv1 ist ja soooo böse, ist alles entfernt worden. Dann doch lieber alles in Klartext mit plain http, denn Klartext ist doch gleich viel sicherer als SSLv1.

Alle paar Jahre kommt irgend ein neuen SSL/TLS-Standard raus und allerlei fragliche add-ons dazu raus: SSLv1, SSLv2, TLSv1, TLSv1.2 TLSv1.3. Alle paar Monate gibt es in diesen SSL/TLS Umfeld irgendwelche mehr oder minder schwerwiegenden Fehler. Seit Jahren, genauer, seit Jahrzehnten. Ein Flickwerk als Dauerzustand.

Jedesmal heisst es den ganzen Krempel umstellen. Zugriff auf alte Geräte die keine Updates mehr bekommen oder wo die Grundsätzlich keine Updates bekommen sollen wie Embedded-Systems: Pustekuchen. Wegwerfen, neue Geräte kaufen.

Nachhaltig ist diese Kurzlebigkeit der diversen Wegwerf-SSL/TLS-Standards nicht gerade.

Daher eine Bitte: Die nächsten TLSvXX-Versionen erst gar nicht veröffentlichen. Sondern mal einige Jahre analysieren, nachdenken und ausprobieren was da wieder alles für Fehler eingebaut sind. Und dann wenn nach >10 Jahren Testerei das mal soweit stabil ist, dann als neuen TLS-Standard veröffentlichen. Und diesen neuen TLS-Standard dann mindestens und garantiert 25 Jahre unterstützen, ohne jede Updates, voll rückswärtskompatibel.

Bewerten
- +
Anzeige