Login-Störung unter Windows

  • Quelle

  • Mit anderen Worten: SE hat bei der Implementierung aktueller Sicherheitsstandards gepennt, und die Nutzer sollen nun ihren IE noch unsicherer machen, um sich wieder verbinden zu können. :-(

    --
    "Please, Father, cease your undulations at once!" (Hildibrand Helidor Maximilian Manderville)

  • Zitat

    Mit anderen Worten: SE hat bei der Implementierung aktueller Sicherheitsstandards gepennt, und die Nutzer sollen nun ihren IE noch unsicherer machen, um sich wieder verbinden zu können. :-(


    Oh. Ich gestehe, mit dem Inhalt an sich habe ich mich gar nicht weiter befasst :D

  • Zitat

    Oh. Ich gestehe, mit dem Inhalt an sich habe ich mich gar nicht weiter befasst :D



    Naja, das Problem ist: Du solltest dich überhaupt nicht mit dem Thema befassen müssen. Hätte SE seine Hausaufgaben gemacht, würden die Kunden auch um diese gefährliche Manipulation an den Einstellungen herumkommen.



    In Kurzform (und so wenig technisch, wie ich das Thema aufgeschreiben kann):

    • TLS steht für Transport Layer Security. Es beschreibt, wie man jeden beliebigen Datenstrom (z.B. eine Website beim Home-Banking, die Anmeldung an der Mogry-Station etc.) in einen sicheren "Tunnel" verpacken kann, ohne dass man für die Verschlüsselung zusätzlich etwas programmieren muss
    • Wie bei so ziemlich allen Protokollen, die etwas mit dem Thema Sicherheit und Verschlüsselung zu tun haben, wurden im Lauf der Zeit Probleme und Schwachstellen gefunden, und TLS (sowie sein Vorgänger SSL) wurden immer weiter verbessert, daher auch die Versionsangabe: SSL 3.0 <-- (älter als) TLS 1.0 < TLS 1.1 < TLS 1.2 .
    • Alle TLS-Versionen vor 1.2 sehen vor, dass der "Client" (also dein Computer oder deine PS4) sich auf eine unsichere Verschlüsselung "herunterhandeln" lassen muss, wenn der (echte oder vermeintliche) Server es will.
    • Wenn ein Angreifer deinen PC/deine PS4 dazu bringen kann, eine schwache (also wirkungslose) Verschlüsselung zu benutzen, hat er leichtes Spiel. Deine Daten sind nicht mehr sicher.
    • Um die Anwender zu schützen, hat Microsoft mit diesem Patch deshalb die veralteten, angreifbaren Protokolle wie SSL 3.0 abgeschaltet.


    Was hat Square Enix falsch gemacht?

    • Sie haben es verpennt, die Software, mit der ihre Server betrieben werden, auf eine aktuelle Version zu heben, die TLS 1.2 spricht.
    • Diese Software ist seit Jahren [sic!] verfügbar. TLS 1.2 (also die momentan sichere Version) gibt es seit August 2008!
    • SE hat sich aber den finanziellen Aufwand (Technikerstunden für die Installation, den Test und das Rollout) gespart.

    --
    "Please, Father, cease your undulations at once!" (Hildibrand Helidor Maximilian Manderville)

  • Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet.

    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip