Gestern lief auf Fritz-Radio Chaosradio Folge 172 zum Thema „SSL. Oder: Einmal aufmachen bitte – Warum die Verschlüsselung nicht (mehr) funktioniert.“ Hier ist die MP3.
Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollen, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und total sicher. Und das gilt auch für alle anderen Seiten, bei denen irgendwelchen Informationen übertragen werden. Oder halt eben nicht. Spätestens seit den Skandalen um Zertifikatsherausgeber wie Diginotar (Infos), dem Abhören von GMail-Traffic durch den Iran und der weitreichenden BEAST-Attacke ist klar: SSL und TLS sind kaputt. So kaputt, dass sich die Frage stellt, ob es ein Fehler im System oder eine behebbare Sicherheitslücke ist. Eine Problem um das es im Chaosradio gehen soll. Stephan ”tomate” Urbach, fukami und Matthias “wetterfrosch” Mehldau werden monoxyd und euch die Funktionsweise, Fallstricke und fundamentalen Fehler bei verschlüsselter Datenübertragung im Netz erklären, beleuchten und diskutieren.
Ergänzungen
Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.
3 Kommentare zu „CR 172 SSL. Oder: Einmal aufmachen bitte.“
,
Aha! Wer hat denn das geschrieben? m(
Na, ich werde es mir mal anhören.
,
Danke für den Tipp.
Ich habe mich in meinem Blog auch gerade dazu ausgelassen: Nach dem DigiNotar-Desaster: Wie sicher ist die WWW-Verschlüsselung wirklich?
http://techblog.frankherberg.de/2011/sicherheit/diginotar-ca-ssl-https-convergence/
Grüsse aus der Schweiz, Frank
,
Kann bitte wer den Link zu der MP3 posten – der angegebene funzt nimmer sprich die Datei auf dem CCC Server ist weg …
Dieser Artikel ist älter als 14 Jahre, daher sind die Ergänzungen geschlossen.