%0 Journal Article %1 Vogl1998 %A Vogl, Wunibald %D 1998 %J Java Spektrum %K technologie %P 40 - 44 %T Auf Nummer Sicher - Java und "Secure Socket Layer" %V 5 %X Beschrieben wird das Konzept des SSL (Secure Socket Layer) am Beispiel einer openUTM Anwendung welche verteilte Transaktionen unterstützt (openUTM = Buchungssystem von Simens Nixdorf). Grundlage für SSL bildet der Austausch der Sessionkeys sowie die Client/Server Authentifizierung. Es wird auch auf folgende Attacken kurz eingegangen: + "Know Plaintext" Attacke + "Replay" Attacke + "Man in the middle" Attacke Die Verhinderung der "Man in the middle" Attacke wird nicht schlüssig erklärt. Es heisst sie wird verhindert, weil der Server ein Zertifikat mitgibt und der Client dieses überprüft. Was passiert aber auf einem Proxy? Kann nicht irgendein Proxy im Internet der Man in der Mitte sein der alles mitliest weil dort die Verschlüsselung endet und für die Gegenseite neu aufgebaut wird - oder endet die Verschlüsselung dort nicht? Signierte Applets werden vom IE und vom Nescape Navigator nur überprüft wenn sie mehr Rechte fordern als unsignierte. Somit kann nicht in jedem Fall sichergestellt werden, das es sich um die korrekte Software handelt.

@article{Vogl1998, abstract = {Beschrieben wird das Konzept des SSL (Secure Socket Layer) am Beispiel einer openUTM Anwendung welche verteilte Transaktionen unterstützt (openUTM = Buchungssystem von Simens Nixdorf). Grundlage für SSL bildet der Austausch der Sessionkeys sowie die Client/Server Authentifizierung. Es wird auch auf folgende Attacken kurz eingegangen: + "Know Plaintext" Attacke + "Replay" Attacke + "Man in the middle" Attacke Die Verhinderung der "Man in the middle" Attacke wird nicht schlüssig erklärt. Es heisst sie wird verhindert, weil der Server ein Zertifikat mitgibt und der Client dieses überprüft. Was passiert aber auf einem Proxy? Kann nicht irgendein Proxy im Internet der Man in der Mitte sein der alles mitliest weil dort die Verschlüsselung endet und für die Gegenseite neu aufgebaut wird - oder endet die Verschlüsselung dort nicht? Signierte Applets werden vom IE und vom Nescape Navigator nur überprüft wenn sie mehr Rechte fordern als unsignierte. Somit kann nicht in jedem Fall sichergestellt werden, das es sich um die korrekte Software handelt.}, added-at = {2010-09-12T18:16:08.000+0200}, author = {Vogl, Wunibald}, biburl = {https://www.bibsonomy.org/bibtex/229d074e41a926edf8351cb6286195ce5/funthomas424242}, interhash = {2f02d4c3c5e7dcddac561efbf9b47dcf}, intrahash = {29d074e41a926edf8351cb6286195ce5}, journal = {Java Spektrum}, keywords = {technologie}, pages = {40 - 44}, timestamp = {2010-09-15T23:18:07.000+0200}, title = {Auf Nummer Sicher - Java und "Secure Socket Layer"}, volume = 5, year = 1998 }