Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; plgSystemTdwfb has a deprecated constructor in /kunden/luegenbarone.de/webseiten/ck-security/joomla3/plugins/system/tdwfb/tdwfb.php on line 14
CK-Security - NSA will SSL/TLS Masterkey?

NSA will SSL/TLS Masterkey?

Spiegel Online schreibt in einem Artikel unter dem Titel:

"NSA und FBI: Überwacher verlangen Zugang zu verschlüsselten "https"-Verbindungen"

die NSA wolle von den Betreibern den "SSL-Masterkey"!

Da hat der Autor wohl nicht wirklich recherchiert wie SSL funktioniert.

Im Prinzip gibt es bei SSL keinen Master-Key im Sinne eines Generalschlüssels, da für jede SSL Sitzung ein individueller Schlüssel berechnet wird. Dieser nennt sich zwar Master-Secret ist aber kein Generalschlüssel, sondern eigentlich ein Sitzungsschlüssel, mit dem sich "nur"" die einzelne Verbindung abhören lässt.

Es wäre deshalb also nicht möglich, alle Verbindungen eines Servers mit einem Master-Key abzuhören.

Möglicherweise ist hier der geheime Schlüssel des SSL-Zertifikates gemeint?
Mit diesem wäre es prinzipiell mit einer "Man-In-The-Middle-Attack" möglich als SSL-Proxy zu agieren und dem Nutzer eine Verbindung mit dem echten Server vorzugaukeln.

Weitere Infos z.B. unter: http://de.wikipedia.org/wiki/Transport_Layer_Security