eTLS hebelt Forward Secrecy von TLS 1.3 wieder aus

back 3/4 next
Papier ist geduldig: Die Architektur für die zentrale Verwaltung statischer Diffie-Hellman-Schlüsselpaare für den Einsatz mit eTLS Bild: ETSI.org
Papier ist geduldig: Die Architektur für die zentrale Verwaltung statischer Diffie-Hellman-Schlüsselpaare für den Einsatz mit eTLS (hier unter Verwendung eines Schlüsselmanagers) sieht keinerlei Mechanismen vor, um die zur Entschlüsselung der Kommunikation authorisierte Middleboxen zu spezifizieren.
Papier ist geduldig: Die Architektur für die zentrale Verwaltung statischer Diffie-Hellman-Schlüsselpaare für den Einsatz mit eTLS