Mail: TLS Hacken?

17/12/2012 - 00:21 von Bernd Hohmann | Report spam
Ein junger Bekannter von mir hat irgendwelche Cisco Ironport
Zertifizierungen abgeschlossen und erzàhlt mir dauernd, dass Ironport
transparent TLS entschlüsseln könne.

Zum Thema hab ich das hier gefunden:

http://www.unleashnetworks.com/reso...sltls.html

Wenn ich das Dokument recht verstehe wird der zugehörige Private Key
benötigt, aber ich weiss nun nicht so recht wo bei TLS und Mail welche
Keys gelagert werden. Der junge Kollege hat mir nichts davon gesagt,
dass Ironport irgendwelche Keys benötigt.

Wie darf ich also seine Aussage verstehen?

Bernd
 

Lesen sie die antworten

#1 Juergen P. Meier
17/12/2012 - 09:15 | Warnen spam
Bernd Hohmann :
Ein junger Bekannter von mir hat irgendwelche Cisco Ironport
Zertifizierungen abgeschlossen und erzàhlt mir dauernd, dass Ironport
transparent TLS entschlüsseln könne.



Ja, das kann dieses Produkt ebenso wie jedes andere auf diesem Markt.

Wenn ich das Dokument recht verstehe wird der zugehörige Private Key
benötigt, aber ich weiss nun nicht so recht wo bei TLS und Mail welche
Keys gelagert werden. Der junge Kollege hat mir nichts davon gesagt,
dass Ironport irgendwelche Keys benötigt.



Nein. Das ist kein voll-transparenter Angriff, das ist ein MitM.

Wie darf ich also seine Aussage verstehen?



Es handelt sich dabei technisch um eine Zertifikats-MitM-Attacke.
Der Weg/Mailgateway hat ein eigenes Zertifikat dessen Signierer von
einer "vertrauenswuerdigen" CA ausgestellt ist, der alle Clients blind
vertrauen.

Aus diesem Grund findet man sowas auch ueblicherweise/vorwiegend in
Unternehmensnetzen, wo es dank zentraler Verwaltung einfach ist, das
Zertifikat des TLS-Aufbrechenden Gateways auf alle Clients
auszurollen, damit diese diesem vertrauen.

HTH,
Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen