SSL. Oder: Einmal aufmachen, bitte.

Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollt, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und total sicher. Und das gilt auch für alle anderen Seiten, bei denen irgendwelchen Informationen übertragen werden. Oder halt eben nicht. Spätestens seit den Skandalen um Zertifikatsherausgeber wie Diginotar, dem Abhören von GMail-Traffic durch den Iran[2] und der weitreichenden BEAST-Attacke[3] ist klar: SSL und TLS sind kaputt. So kaputt, dass sich die Frage stellt, ob es ein Fehler im System oder eine behebbare Sicherheitslücke ist. Eine Problem um das es im Chaosradio gehen soll. Stephan "tomate" Urbach, fukami und Matthias "Wetterfrosch" Mehldau werden die Funktionsweise, Fallstricke und fundamentalen Fehler bei verschlüsselter Datenübertragung im Netz erklären, beleuchten und mit euch diskutieren. Links: * [1] http://www.vasco.com/company/press_room/news_archive/2011/news_diginotar_reports_security_incident.aspx * DigiNotar http://www.heise.de/firma/DigiNotar * [2] http://netzpolitik.org/2011/wie-der-iran-mit-hilfe-einer-niederlandischen-firma-gmail-abhorte/ * [3] https://blog.torproject.org/blog/tor-and-beast-ssl-attack