nrw-ennepe-ruhr AT lists.piratenpartei.de
Betreff: Mailingliste des Kreisverbands Ennepe-Ruhr der Piratenpartei
Listenarchiv
- From: Thomas Temme <th.temme AT gmail.com>
- To: Piraten Ennepe-Ruhr-Kreis <nrw-ennepe-ruhr AT lists.piratenpartei.de>
- Subject: Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal
- Date: Tue, 11 Feb 2014 14:35:37 +0100
- List-archive: <https://service.piratenpartei.de/pipermail/nrw-ennepe-ruhr>
- List-id: <nrw-ennepe-ruhr.lists.piratenpartei.de>
Huhu,
Hier mal eine kleine Ergänzung zur Kryptoparty bzgl. SSL.
Wir haben ja darüber gesprochen, das SSL nicht wirklich supersicher ist, da man immer auf das Vertrauen auf die Root Certificate Authorities angewiesen ist, welche oftmals entweder (a. eigene Sicherheitslücken haben - z.B. hatte DigiNotar eine Zeitlang ihren Private Key öffentlich zugänglich, sodass wildfremde im Namen von DigiNotar Zertifikate ausstellen konnten) oder (b. die CAs als amerikanische Unternehmen mit der NSA zusammen arbeiten und z.B. falsche Zertifikate für die NSA generieren können).
Daher wäre es denkbar, dass wenn die NSA hinter jemandem her ist, eine Website (z.B. Webmail) fälschen und im Browser trotzdem ein grünes Sicherheitsschloss angezeigt wird.
Um dieses Problem hat sich der Sicherheitsforscher Moxie Marlinspike gekümmert und hat ein alternatives System zu SSL aufgesetzt, welches die Probleme von SSL umgeht.
Detailiert wird das hier vorgestellt:
Wer das nutzen will, kann sich das Firefox Plugin von Convergence installieren:
Insgesamt ist das eher ein anspruchsvolleres Thema. Wäre also vielleicht was für eine Kryptoparty 2.0.
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, (fortgesetzt)
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Frau Maja, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Martin Debold, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Frau Maja, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Thomas Temme, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Chris J. Demmer, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Martin Debold, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Thomas Temme, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Karsten Düsterloh, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Martin Debold, 04.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Rolf xx, 03.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Thomas Temme, 11.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Martin Debold, 11.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Willi.Voellmecke AT t-online.de, 11.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Thomas Temme, 11.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Willi.Voellmecke AT t-online.de, 11.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Martin Debold, 11.02.2014
- Re: [Ennepe-Ruhr] Crpto Veranstaltung Ennepetal, Stefan Borggraefe, 11.02.2014
Archiv bereitgestellt durch MHonArc 2.6.19.