Skip to content

DK47: TLS: Gefährdungen für Anwender, Betreiber und CAs

Der 47. Datenkanal ist eine Fortsetzung unserer Gespräche über TLS. Wir diskutieren, wo Probleme und Gefahren für Endanwender, Serverbetreiber und CAs liegen. Dabei geht es uns um Schwächen in der Benutzung und Umsetzung. Die Schwachstellen im Protokoll haben wir uns für eine spätere Sendung aufgehoben.

Neben dem TLS-Thema sprechen wir anfangs über die Suchmaschine DuckDuckGo und deren Features sowie über Speed Listening, also das Anhören von Audio mit mehrfacher Geschwindigkeit.

Download und Anhören

Musik

Wir spielten in der Sendung den Titel Penumbra von Taro.

Shownotes

DK46: Vom Zertifikat zur HTTPS-Seite

SSL Added and Removed Here sticker, Ben "OpenSSL" Laurie's laptop, Whitecross Street, Barbican, London, UK

Unsere Sendung begleitet den Weg von der Stunde 0, also einem Webserver ohne TLS-Zertifikat, bis zu einer fertigen TLS-Verbindung. Wir starten dabei bei der Erschaffung eines Schlüssels und dem Anlegen eines Certificate Signing Requests (CSR). Jens geht kurz auf das ACME-Protokoll von Let’s Encrypt ein. Nachdem wir das Zertifikat erhalten haben, wird es installiert und im Webserver eingestellt. Jetzt kann die Webseite von außen über HTTPS erreicht werden. Wir versuchen zu erklären, wie das Handshake Protokoll bei TLS funktioniert und gehen kurz auf das Alert Protokoll ein.

Download und Anhören

Musik

In der Sendung gab es keine Musik.

Shownotes

DK45: TLS, Zertifikate und Seitenkanalangriffe

Die Sendung ist der Startpunkt einer Sendereihe zu SSL/TLS. Wir wollen uns über mehrere Sendungen dem Thema nähern. Der Datenkanal gibt erstmal einen groben Überblick zur Geschichte des Protokolls. Daneben sprechen wir Zertifikate an, erklären, wie man zu Zertifikaten kommt und gehen auf einige Probleme mit CAs ein.

Daneben verfolgen wir in der Sendung einige Seitenstränge. Jens spricht zu Anfang über seine weiteren Podcast-Ideen und verweist auf die Podcasts Lage der Nation und Technische Aufklärung, den Podcast zum NSA-Untersuchungsausschuss. Daneben diskutieren wir später diverse Seitenkanalangriffe gegen verschiedene IT-Systeme.

Download und Anhören

Musik

Shownotes

tweetbackcheck