DK47: TLS: Gefährdungen für Anwender, Betreiber und CAs
Der 47. Datenkanal ist eine Fortsetzung unserer Gespräche über TLS. Wir diskutieren, wo Probleme und Gefahren für Endanwender, Serverbetreiber und CAs liegen. Dabei geht es uns um Schwächen in der Benutzung und Umsetzung. Die Schwachstellen im Protokoll haben wir uns für eine spätere Sendung aufgehoben.
Neben dem TLS-Thema sprechen wir anfangs über die Suchmaschine DuckDuckGo und deren Features sowie über Speed Listening, also das Anhören von Audio mit mehrfacher Geschwindigkeit.
Download und Anhören
Musik
Wir spielten in der Sendung den Titel Penumbra von Taro.
Shownotes
- Dillo
- uzbl
- http://caniuse.com/
- CIA-Kriterien
- Authentizität
- Integrität
- Vertraulichkeit
- Amaya, Web editor
- Midori
- Conkeror
- DuckDuckGo mit Bangs
- DuckDuckGo Tor Onion Service
- Suche nach “youtube datenkanal video” bei DuckDuckGo, Videos lassen sich direkt anschauen
- Breitband: Akzeleration beim Hören (Sendung zum Thema Speed Listening)
- TED
- WP: Excite
- CCC-Etherpad (Link nach Hinweis korrigiert)
- New Site Security Indicators In Chrome
- Certificate Patrol
- Converence (Github)
- Convergence.io
- chrome://net-internals
- SSL im Browser sicher verwenden
- DSA-1571-1 openssl – predictable random number generator
- HSTS preload list
- sslstrip
- DEFCON 17: More Tricks For Defeating SSL von Moxie Marlinspike (nach Hinweis eingefügt)
- WaPo: Politicians, take note: Don’t post screenshots that show your porn tabs
- EFF Certbot
- BetterCrypto.org
- Protecting Your Cookies: HttpOnly
- OWASP: HttpOnly
- WP: Firesheep
- WP: Uniform Resource Name (URN), WP: Uniform Resource Identifier (URI), WP: Uniform Resource Locator (URL)
- DK33: DNSSEC
- Creating a rogue CA certificate
- MD5 considered harmful today