OHM #008 – Ohne Heftige Mängel
1 hr 55 min

Wir haben ein Problem. Das Problem ist, dass wir glauben, dass wir verschlüsselt im Netz surfen, wenn im Browser die angegebene Adresse mit https:// beginnt. Das stimmt so nicht. Denn wie mit jeder Technologie, ist die Materie die hinter dieser Zeichenkette etwas komplizierter.

So kompliziert, dass ich in dieser achten Folge unserer herzallerliebsten Podcastreihe hart an meinem Erständnishorizont entlangsurfe, wenn mir Hannes (Github, Twitter) und erdgeist zu versuchen zu erklären, was daran alles kaputt ist und wie Hannes versucht hat, diese Technologie so neu zu implementieren, dass es diese Probleme nicht mehr gibt.

Sogar so kompliziert, dass diese Veröffentlichung dieser Aufnahme sich um ganze acht Monate verzögerte. Weil die Aufnahme nämlich auf seltsam-obskuren Datenträgern verschollen war.

Möglicherweise auch, weil ich die erste Aufnahme technisch verpeilt hatte und wir so lange gebraucht haben, um einen neuen Termin zu finden. So genau weiß man das nicht, aber das hier ist auf jeden Fall die sagenumwobene verschollene Folge.

Hören Sie also nun, was der Unterschied zwischen SSL und TLS ist, welche Probleme Implementationen haben und wieso es gut sein kann, ganz funktional zu programmieren. Die Geschichte beginnt – nach einer Einführung – am Strand von Marokko:

OHM ist eine Kollaborationsproduktion der Herren @erdgeist & @monoxyd. Bei Gefallen abonnieren (RSS, iTunes), kommentieren (Artikel, iTunes) und flatterieren (erdgeist, monoxyd) Sie bitte reichhaltig.

So eine Art Shownotes:

Die Details zum TLS-Projekt von Hannes:

Schlagwortverzeichnis in der Reihenfolge des Erscheinens:

  1. SSL
  2. TLS
  3. IETF / RFC
  4. SSH
  5. Registrare / Certificate Authorities
  6. Registrarhack bei Heise: SSL-GAU: Ein Angriff im Cyberwar?
  7. Implementationen: OpenSSL / S-Channel / Secure Transport / GnuTLS / NSS
  8. Verschlüsselungsalgorithmen: AES / Triple DES
  9. 20 Jahre Angriffe auf TLS (featuring: Heartbleed / Poodle / Freak)
  10. Warum “Heil Hitler!” die Enigma entschlüsselte
  11. Warum die OpenSSL-API schlimm ist
  12. ASN1
  13. OCaml
  14. GMP-Library / libtls / ReSSL
  15. MAC
  16. Mirage OS
  17. Xen-Hypervisor
  18. Chaosradio 209: Open Source Finanzierung. (Featuring: Das Problem der fehlenden Softwareauditierung)
  19. Fuzzing

Bild: “Lac lake Balaton Hongrie Hungary Siofolk photo picture image” von SuperCar-RoadTrip.fr unter CC-BY

Search
Clear search
Close search
Google apps
Main menu