ComputerBase Menü
Aktuelles

News In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt

lobenswert, aber sehr viel bahnhof für mich xD
 
Sun_set_1 schrieb:
Wo genau ist eigentlich das Problem mit AES in SoCˋs?
Wenn mich nicht alles täuscht, hat Apple AES nativ bereits im A7(?) implementiert. Das wäre dann fünf Jahre her. Samsung hat’s auch schon länger drinnen.
Dementsprechend scheitert es bei den anderen wohl mehr am wollen, denn am können..?
Zum Vergrößern anklicken....
Vermutung: Die Kunden haben es nicht gefordert, die AES-Erweiterung hätte aber den Herstellern der SoCs Kosten verursacht (Lizenzen an ARM?)

Ergänzung ()

Dazu auch was interessantes beim googlen gefunden. AES512 schneller als 128? Hat da jemand weitere Infos zu..?
https://ieeexplore.ieee.org/document/8096255
Zum Vergrößern anklicken....
Das ist im Anriss und Paper auch etwas putzig. Die vergleichen laut ihrer Beschreibung AES-128 und AES-512. Typischerweise gibt man so die Schlüssellängen an, was aber wirklich verglichen wird ist die verwendete Blöckgröße. Die Blockgröße liegt laut Standard immer bei 128bit und im Paper wird untersucht wie sich das ganze mit 512bit Blöcken verhält wenn man Schlüsselllängen von 128, 192, 256, 512 und 1024bit verwendet.
Wenig überraschend kommt da raus, dass größere Blöcke eine bessere Performance liefern und längere Schlüssel die Performance verschlechtern. Natürlich unter der Voraussetzung, dass die zu verschlüsselnden Daten ein Vielfaches der Blockgröße ausmachen. Die wenig überraschende Feststellung ist auch, dass der Vorteil größerer Blöcke bei größeren Datenmengen etwas zunimmt. Die Testfälle waren jedoch mindestens 64kByte groß, daher zeigt das Paper nicht auf, was passiert, wenn Datensätze sich der Blockgröße annähern. Zu erwarten wäre eine Degression der Performance, sodass bei einem Unterschreiten der Größe der Testdaten irgendwann Verfahren mit kleineren Blöcken schneller wären.

Alles in allem entspricht das der gängigen Theorie (größere Blöcke bei großen Datensätzen -> Mehr Durchsatz) und es wurde gezeigt, dass wenn man den Spaß gegen die Cryptobibliotheken vom iPhone testen auch real so ist [Anm. Alles Andere wäre eine deutlich spannendere Geschichte]. Viel mehr lässt sich nicht dazu sagen. Es ist zu erwarten, dass das Ergebnis so auf jeder Plattform anzutreffen ist. Zumindest solang die Hardware mit so "großen" Blöcken klarkommt. Die kleinen Blockgrößen im AES Standard rühren ja u.a. daher, dass sich Cryptoverfahren mit kleine Blöcke in billigster Hardware implementieren lassen.

Steffen schrieb:
Apple produziert halt ausschließlich relativ teure Smartphones und kann dort teure High-End-SoCs verbauen, bei denen etwas Aufpreis für zusätzliche Die-Fläche (?) für hardware-beschleunigtes AES keine große Rolle spielt. Die anderen Hersteller bauen in ihre High-End-SoCs soweit ich weiß ebenfalls hardware-beschleunigtes AES ein, aber vielleicht nicht unbedingt bei ihren preiswerteren SoCs für preiswertere Smartphones.

Zum Beispiel unterstützt sogar das drei Jahre alte Nexus 5X (mit damals recht schnellem Snapdragon 808) hardware-beschleunigtes AES. Und ich konnte eben testen, dass das recht preiswerte Moto G6 von 2018 mit Snapdragon 450 ebenfalls hardware-beschleunigtes AES unterstützt. Eventuell war das vor ein paar Jahren bei preiswerteren SoCs / Smartphones noch anders und es wurde an hardware-beschleunigtem AES gespart.

(Ich meine das wurde auch lange als Grund dafür genannt, dass preiswertere Android-Smartphones lange keine Dateisystem-Verschlüsselung genutzt haben, die hätte ohne hardware-beschleunigtes AES schlicht zu viel CPU-Leistung und somit Akku gekostet.)
Zum Vergrößern anklicken....

Qualcomm hat erst mit den 805er Snapdragons AES Beschleunigung verbaut, ab da dann aber auch in den kleinen SoCs.
Ansonsten war es nach meiner Erinnerung andersherum. Nicht Google hat gewartet bis AES-Ni endlich mal verfügbar war, sondern Google hat beschlossen das Disk Encryption ab gewissen Androidversionen an zu sein hat. Damit ergab sich dann schlicht der Zwang, SoCs mit AES-Ni anzubieten.

Ergänzung ()

cbtestarossa schrieb:
Naja also doch noch nicht ganz.
Denk dann bei FF63 und der nächsten ESR Vollunterstüzung oder kommen dann auch noch Dinge hinzu?
Bin schon neugierig wann Mozilla da nachbessert.
Kann ja nicht sein dass man da nix bevorzugen kann manuell aka Priorität.
Und das bräuchte man auch gar nicht wenn die einfach checken würden ob AES in HW läuft.
Aber zuätzlich manuelles Override is immer gut, denn mit dem Erkennen ist das immer so ne Sache.
Zum Vergrößern anklicken....

Bei einem Produkt welches sich an nromale Anwender richtet, würde ich einen Teufeln tun und Möglichkeiten vorsehen, die es erlauben würden an dieser Stelle das System zu verbiegen. Vor allem da der Unterschied für die Performance doch recht klein ist.
Also ja ChaCha vs. AES ist bei einem reinen Benchmark schon deutlich, da die CPU normalerweise aber auch Dekompression und den ganzen Aufbau der Seite bearbeitet macht Crypto da einen vergleichsweise kleinen Teil aus und wenn da 1-2 Dinge wenige Millisekunden länger dauern ist das egal, wenn der Rest Sekunden in Anspruch nimmt.
 
Zuletzt bearbeitet:
komm mit dem aktuellsten Firefox(62.0.3) nicht auf die Computerbase Seite.

Fehler: Gesicherte Verbindung fehlgeschlagen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
 
@Foxley Hast du einen Virenscanner bzw. eine "Internet Security Suite" installiert? Wenn ja, dann versuch mal testweise die zu deaktivieren. Solche Sicherheitsprodukte versuchen in der Regel die Verschlüsselung zwischen Browser und Server aufzubrechen, sind dafür aber teils zu schludrig programmiert und können dann solche Probleme verursachen. Vielleicht hilft es auch, die neuesten Updates einzuspielen.

Wenn es nicht daran liegt: In welchem Netzwerk befindest du dich? In einem Unternehmensnetzwerk könnte eventuell auch eine Middlebox die TLS-Verbindung versuchen aufzubrechen und dabei etwas verbaseln.
 
  • Gefällt mir
Reaktionen: Foxley
Ich konnte gestern auch nicht auf die Seite mit FF 62 und Kaspersky. Gleiche Fehlermeldung. Lief dann aber nach kurzer Weile wieder.
 
testssl bekommt man unter Windows 10 zum laufen, wenn man sich Ubuntu bzw. die Ubuntu Bash aus dem Windows Store installiert. Wir verwenden das Skript auch in der Firma, sehr hilfreich. Sonst zeigt sich mal wieder, dass CB nicht nur inhaltlich vorbildlich ist, sondern auch technisch.
 
Ab wann kann der Vivaldi Browser TLS 1.3 nutzen? Gibt es dazu Infos? Opera habe ich in der News ebenfalls vermisst, also Browser, die die Blink Engine einsetzten, aber nicht an die Versionierung von Chrome gekoppelt sind.
 
Spendiert eurem Sys-Admin mal ne Pizza. Technik ist hier immer cutting-edge und ich kenne keine Seite, die so schnell lädt wie CB. Weiter so.
 
  • Gefällt mir
Reaktionen: The_Master und cbtestarossa
Kaspersky (Free) hat 2 Dinge.

1. Einen eigenen Treiber der sich in sämtliche Netzwerkadapter einklinkt.
Diesen kann man aber nachträglich ganz normal deinstalliern. (Sofern er überhaupt installiert wurde)
Oder man deaktiviert dies für jene Netzwerkadapter die man ausschließen möchte.

2. Gibt es noch gewisse Einstellungen in den Optionen um das Checken von Paketen auszuschalten.
kasp2.png

Piktogramm schrieb:
V
Bei einem Produkt welches sich an nromale Anwender richtet, würde ich einen Teufeln tun und Möglichkeiten vorsehen, die es erlauben würden an dieser Stelle das System zu verbiegen. Vor allem da der Unterschied für die Performance doch recht klein ist.
Also ja ChaCha vs. AES ist bei einem reinen Benchmark schon deutlich, da die CPU normalerweise aber auch Dekompression und den ganzen Aufbau der Seite bearbeitet macht Crypto da einen vergleichsweise kleinen Teil aus und wenn da 1-2 Dinge wenige Millisekunden länger dauern ist das egal, wenn der Rest Sekunden in Anspruch nimmt.
Zum Vergrößern anklicken....

Hast schon recht, aber andererseits schraubt so ein normaler Anwender eh nicht daran herum.
Leute die wissen warum sollten halt eine Möglichkeit erhalten, auch wenn es eine komplizierte wäre.
Ok, eventuell könnte auch irgend ein Trojaner da herumfummeln.
Aber der könnte sie dann genauso gut deaktivieren oder manipuliert sonst noch etwas veranstallten.
 

Anhänge

  • slab2.png
    slab2.png
    9,5 KB · Aufrufe: 438
Zuletzt bearbeitet:
cbtestarossa schrieb:
Kaspersky (Free) hat 2 Dinge.

1. Einen eigenen Treiber der sich in sämtliche Netzwerkadapter einklinkt.
Diesen kann man aber nachträglich ganz normal deinstalliern.
Zum Vergrößern anklicken....

Da weiß ich dann wieder, warum ich seit 2005 keine ,,Virenscanner`` bzw. ,,Security Software`` mehr auf meinen Rechnern installiere. Tools von Fremdherstellern die mit hohen Rechten auf meinem System laufen und sich überall ,,einklinken``, damit Fehler verursachen und Systemperformance fressen und so den Betrieb stören und zudem noch Daten über mich und meine PC-Nutzung an ihren Hersteller verraten (Wie sonst sollte Kaspersky sonst angeben können, wie viele seiner Kunden welches Sicherheitsproblem haben oder schon einmal gehabt haben, wie sie das gelegenltich tun?) gibt es bei mir nicht.
 
  • Gefällt mir
Reaktionen: luky37 und Lurtz
@cliscan
Nur ein Unterschied besteht soweit ich ihn sehe.
Bei Kaspersky kannst du das alles deinstalliern bzw deaktivieren.
Und es ist alles transparent und nicht versteckt.
Da gibts es noch ganz andere AV Software die es dir viel schwerer bis unmöglich macht.
Bzgl. Datenübertragung. Lässt sich auch ganz einfach deaktivieren.
kasp4.png

Und was MS manchmal zusammenfrickelt und überträgt das will und werde ich auch nicht mehr anführen.
Soll jeder machen was er möchte.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Drahminedum
cbtestarossa schrieb:
Hast schon recht, aber andererseits schraubt so ein normaler Anwender eh nicht daran herum.
Leute die wissen warum sollten halt eine Möglichkeit erhalten, auch wenn es eine komplizierte wäre.
Zum Vergrößern anklicken....
Also FireFox ist OpenSource, rein theoretisch kannst du da alles verbiegen.

Weiter würde ich an solchen Stellen die Hürde auch nicht senken. Früher oder später kursieren bei solchen "Optimierungen" irgendwelche Anleitungen im Netz. Wobei diese dann weder notwendiges Hintergrundwissen vermitteln, meist falsch sind und fröhlich veralten.
 
  • Gefällt mir
Reaktionen: cbtestarossa
cbtestarossa schrieb:
Und was MS manchmal zusammenfrickelt und überträgt das will und werde ich auch nicht mehr anführen.
Soll jeder machen was er möchte.
Zum Vergrößern anklicken....

Bei mir überträgt Microsoft-Software seit deutlich über einem Jahrzehnt gar nichts mehr an Microsoft, denn ich habe ebenfalls um das Jahr 2005 herum einen dedizierten Firewall-Rechner mit einer von einer CD bootenden Linux-Firewall aufgebaut mit dem ich zuerst das komplette Internet bzw. sämtlich IP-Adressen im Internet blackgelistet und dann nur noch die Webserver manuell auf die Whitelist gesetzt habe, die ich nutzen wollte -- das ist zwar am Anfang ein bisschen mühsam, aber es lohnt sich.

So sehe ich nicht nur auch ganz ohne installierten AdBlocker praktisch keine nervige Werbung mehr auf Internetseiten (Warum sollte ich mir auch die Mühe machen AdServer freizuschalten? ;-) ), sondern blocke gleichzeitig auch praktisch alle Server/Botnet-Control-Server zu denen irgendwelche bei mir installierte Software/Malware Daten übertragen wollte.

Zusätzlich wird ein PC der häufiger als 10x versucht zur selben, in meiner Firewall geblockten Adresse im Internet eine Verbindung aufzubauen von einem Script auf meiner Firewall als malwareverseucht deklariert (Bei der Menge von Versuchen gehe ich davon aus, das keiner aus meiner Familie so dumm sein kann immer weiter mit immer derselben Anfrage auf die Firewall einzuhämmern, anstatt sich einfach den Zugang zu dem gewünschten Webserver in der Firewall freizuschalten.) und die Firewall blockt dessen Internetzugang ab da komplett bzw. verwirft alle Pakete die von diesem Rechner Richtung Internet gesendet werden.

Lustiger Nebeneffekt dieses Setups seit einiger Zeit: Besucher von mir mit Windows 10 oder Smartphones fliegen so innerhalb kürzester Zeit in meinem Haus dem Internet, da ich auch die Server von Microsoft, Google (mit gelegentlicher und dann von meiner Firewall nach einem Tag der Nicht-Nutzung automatisch wieder deaktivierter, temporärer Ausnahme von Youtube) und Apple nicht freigeschaltet habe und diese ganzen Geräte bzw. die Software auf diesen Geräten scheinbar ohne das Wissen ihrer Besitzer so hartnäckig versucht Daten ihrer Nutzer an ihre Hersteller zu versenden, das meine Firewall ihr die rote Karte verpasst. Big Brother Software gibt es bei mir nicht. Solche Software enttarnt sich durch ihre Machenschaften bei mir ganz von selbst und fliegt dann automatisch achtkantig aus dem Internet.

Nach Hause telefonierende Software ist ein absolutes ,,no go`` bei mir. Sofort wenn ich eine neue Software bei mir installiere und die ohne mich zu fragen ins Internet zugreift und das nicht einfach deaktivierbar ist, wird sie wieder restlos durch Zurücksetzen der VM auf einen früheren Snapshot von meiner Softwaretest-VM gelöscht. In der Beziehung lasse ich mir von Softwareherstellern überhaupt nichts mehr bieten. Egal wie gut ich eine Software gebrauchen könnte: Wenn sie ohne Nachfrage bei mir einfach ungewollt von einem meiner Rechner nach Hause zu telefonieren versucht gilt sie bei mir als Malware und ihr Hersteller als kriminell.

Einen Handwerker, der bei seiner Arbeit bei meinem im Haus irgendwelche meiner Besitztümer mitgehen lässt erteile ich ja auch Hausverbot -- ganz egal wie gut der fachlich ist. Warum sollte ich mich bei einer Software, die mich ebenfalls in meinen eigenen vier Wänden zu beklauen versucht, dümmer verhalten als im echten Leben?
 
Ja das ist natürlich ne Variante.

cliscan schrieb:
Sofort wenn ich eine neue Software bei mir installiere und die ohne mich zu fragen ins Internet zugreift und das nicht einfach deaktivierbar ist, wird sie wieder restlos durch Zurücksetzen der VM auf einen früheren Snapshot von meiner Softwaretest-VM gelöscht.
Zum Vergrößern anklicken....

Leider betrifft das immer mehr Software. Selbst OSS.
Keine Einstellungen in INI oder Menüs dbzgl. möglich.
Ist echt eine Unart die hier immer mehr Einzug hält.

Nur blocke ich das mit einer PersonalFirewall dauerhaft.
Und die meldet auch brav mit Abfrage ob man das auch will.
Kein Programm telefoniert da raus ohne manuelle temporäre oder dauerhafte Freigabe.

@Piktogramm
Ja nur hab ich keine Lust mir auch noch FF selbst zu compilieren.
Das mit veraltern kann natürlich ein Problem werden.
Somit hat jeder seinen Standpunkt. Was ja auch schön ist.
 
Zuletzt bearbeitet:
@Steffen lag wohl an Kaspersky habs deaktiviert und dann ging es.Wo ich mir dann die Frage stelle wieso zahle ich Geld wenn das Antivirenprogramm am ende nicht die neusten Standards beherrscht ? Oder muss ich vielleicht was in Kaspersky einstellen ?

Thema hat sich erledigt hatte eine veraltete Version von Kasperskyprogramm 2019 ist behoben und funktioniert wieder
 
Zuletzt bearbeitet:
Naja Kaspersky muss das ja auch programmieren und unter Umständen war die Finalisierung des Standards auch noch nicht fertig. Und selbst wenn, jede Umstellung dauert eben seine Zeit.

Obwohl ich mir nicht vorstellen kann dass es schon ne neuere Version gibt.
Die letzte war vom 25. Mai 2018 v19.0.0.1088
 
Zuletzt bearbeitet:
Foxley schrieb:
@Steffen lag wohl an Kaspersky habs deaktiviert und dann ging es.Wo ich mir dann die Frage stelle wieso zahle ich Geld wenn das Antivirenprogramm am ende nicht die neusten Standards beherrscht ? [...]
Zum Vergrößern anklicken....
Wieso du Geld dafür bezahlst, dass dir eine Software einen "man in the middle" Angriff auf deinem Rechner fährt solltest du selber wissen.
 
  • Gefällt mir
Reaktionen: luky37
Wer Produkte von Kaspersky nutzt und Probleme beim Aufrufen von ComputerBase und anderen Websites mit Unterstützung für TLS 1.3 hat, der kann (bis die Kaspersky-Entwickler den Bug beheben) als Workaround in Kaspersky die folgende Einstellung deaktivieren: Einstellungen -> Erweitert -> Netzwerk -> Sichere Verbindungen nicht prüfen (Thread dazu im Kaspersky-Forum)

Ehemaliger Firefox-Entwickler über Kaspersky & Co: Disable Your Antivirus Software (Except Microsoft's)

Update: Einem (anderen) Leser zu Folge lässt sich das Problem auch durch ein Update auf Firefox 63 lösen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Husky90
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Steffen
News In eigener Sache: ComputerBase Pro jetzt per Apple Pay und Google Pay bezahlen
2 3 4
Antworten
74
Aufrufe
5.013
Nebuk
Nebuk
Steffen
Notiz In eigener Sache: Push-Benachrichtigungen jetzt auch auf iPhone und iPad
2
Antworten
24
Aufrufe
5.050
WulfmanGER
W
Jan
News In eigener Sache: Frohe Weihnachten (und vielen Dank!)
14 15 16
Antworten
305
Aufrufe
29.780
HeinzDo
HeinzDo
Steffen
News In eigener Sache: Das ComputerBase-Forum hat neue Kategorien und Foren
2 3 4
Antworten
63
Aufrufe
12.487
Zensai
Zensai
Steffen
Notiz In eigener Sache: Preis von ComputerBase Pro an USt-Senkung angepasst
2 3
Antworten
56
Aufrufe
12.167
Hermit the Frog
Hermit the Frog

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz