Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Arno Welzel <usenet@arnowelzel.de>
Newsgroups: de.sci.electronics
Subject: =?UTF-8?Q?Re=3A_Schl=C3=BCssel=3A_Brute_force?=
Date: Mon, 20 May 2024 20:28:11 +0200
Lines: 31
Message-ID: <lb1j1mFreiU2@mid.individual.net>
References: <v0vhpd$9b0t$5@solani.org> <20240507153348.d3ea2665475eda42c2be6a1c@duebbert.com> <v1dbje$1hodb$1@news1.tnib.de> <slrnv3n777.es6r.als@frodo.angband.thangorodrim.de> <20240508223147.86c7cb454a8feb3c471210ca@duebbert.com> <v1hvpe$1tck0$1@news1.tnib.de> <20240509153610.54e44920614dd2a2f78ddf8e@duebbert.com> <v1j5vm$20nmh$1@news1.tnib.de> <20240509224328.dd79b566ceccdbe9819ed9e8@duebbert.com> <v1kj06$24nt9$1@news1.tnib.de> <20240510101335.4e580f15e520c87ccfb8b365@duebbert.com> <v1knk1$252mm$1@news1.tnib.de> <20240510121557.fe72a31d6b8dddc37f346411@duebbert.com> <lacjjdFp1ffU12@mid.individual.net> <ladrhgF9rvU1@mid.individual.net> <20240513144702.e42bea490ac3c3fe310d9767@duebbert.com> <v21gvm$qmk$2@news.bawue.net> <20240515114439.80f26f8b2c902e3547c2e02b@duebbert.com> <lautnkFiiliU6@mid.individual.net> <20240520144026.2146be09a4c088b01653c562@duebbert.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net Ul2eApwzRqnnHdGhxvkk0A25G7sdDwvn8IHslQGmYQAZEo2LdD
Cancel-Lock: sha1:fFjKZEwQ+F5FH72XBvr1etSP6QM= sha256:Ffq8k6G5I/2yauLZai+cnHYKT9IZkC6vGURgD8CIbh4=
Content-Language: de-DE
In-Reply-To: <20240520144026.2146be09a4c088b01653c562@duebbert.com>
Xref: csiph.com de.sci.electronics:352005

Falk Dµebbert, 2024-05-20 14:40:

> On Sun, 19 May 2024 20:12:07 +0200
> Arno Welzel <usenet@arnowelzel.de> wrote:
> 
>>
>> Falk Dµebbert, 2024-05-15 11:44:
>>> Doch - auch TLS 1.3. Die Firewall bzw. deren Inspection-Proxy macht
>>> die Verschlüsselung auf und verschlüsselt dann mit seinem eigenen
>>> Zertifikat, das von der CA des Unternehmens kommt. 
>>
>> Genau das ist ja das Problem.
>>
>>> Der Qualitätsunterschied ist dann, ob die Lösung eine
>>> Möglichkeit hat, den Nutzer das ursprüngliche Zertifikat und
>>> etwaige Fehler betrachten zu lassen... 
>>
>> Hat sie nicht. Da der Endpunkt die Firewall ist und nicht mehr der
>> Server, mit dem der Nutzer eigentlich reden wollte.
> 
> Der Gesprächsbedarf der Nutzenden ist relativ egal, wenn es um die
> Erfüllung von Schutz- und Fürsorgepflichten geht und die wird in der
> Regel so interpretiert, dass es keine Verbindung gibt, die nicht auf
> Legitimation und Plausibilität überprüft wurde. 

Wenn der Nutzende das nicht prüfen kann, ist das nicht gegeben.

-- 
Arno Welzel
https://arnowelzel.de