PFS / DPI

20/01/2014 - 17:25 von Jan Völkers | Report spam
Wo ist der Haken?

Wenn ich als Schutzmechanismus vor Websites ein DPI Geràt schalte, das
transparent, dank installierter privater Schlüssel, den SSL Traffic
entschlüsseln kann und so den Traffic bei Vorkommen von $BöserPàckchenInhalt
droppen kann: Kann das Ding das auch noch, wenn PFS ausgehandelt wird?
$Hersteller sagt ja.

Aber dann kann $BöserBube den aufgezeichneten Traffic, wenn er in zwei
Jahren den Schlüssel geklaut hat, doch auch entschlüsseln?

Was an PFS habe ich nicht verstanden?

Jan
 

Lesen sie die antworten

#1 Jan Völkers
20/01/2014 - 17:36 | Warnen spam
Ich antwworte mir mal selbst ;-)

Jan Völkers wrote:
Was an PFS habe ich nicht verstanden?


Das da:
Nur als aktiver Man-in-the-Middle, der die Kommunikation aktiv manipuliert
und etwa beiden Endpunkten seinen eigenen Sitzungsschlüssel aufzwingt, kann
er nach wie vor mitlauschen.

Jan

Ähnliche fragen