[BraLUG] Vortrag: WebPKI Revisted
Michael Kuerschner
michael.kuerschner at googlemail.com
Mi Jul 2 20:11:05 CEST 2014
Hey,
genau die Seite meinte ich.
1000Dank
Micha
2014-07-02 11:56 GMT+02:00 André <andre at monsterpenguin.de>:
>
> Moin,
>
> ich denk du meinst das hier vom ICSI:
> https://notary.icsi.berkeley.edu/
> https://notary.icsi.berkeley.edu/trust-tree/
>
>
> vielleicht auch ohne s :9
>
> grüße
> andre
>
> On Wed, 2 Jul 2014 10:44:47 +0200
> Michael Kuerschner <michael.kuerschner at googlemail.com> wrote:
>
> > Hey Andre,
> >
> > wie war noch einmal die URL zur dem tollen Bild der Supermacht DFN
> > CA? Irgendwie kriege ich es mit rumgooglen nicht zusammen.
> >
> > Danke & Gruß
> > Micha
> >
> >
> > 2014-06-27 7:44 GMT+02:00 André <andre at monsterpenguin.de>:
> >
> > > Der Vortrag fand in beschaulicher statt.
> > >
> > > Nach kurzer Auffrischung warum wir für Channel/Transport Security
> > > (wie TLS) auch Authentifizierung des gegenübers will. (Meist muss
> > > sich nur der Server dem Client gegenüber ausweisen.
> > > Authentifizierung des Users geschiet falls notwendig auf
> > > Applikationsebene. ) Gings kurz um PKIs, was ist an der PKI fürs
> > > Web anders als z.B. an der PKI fürs FirmenVPN.
> > > (Notiz: WebPKI == die PKI Struktur die im Web benutzt wird ;) )
> > >
> > > Dann wurd es auch spannender und die Probleme von
> > > Zertifikationsrevokationen
> > > und die Überprüfung dessen wurde beleuchtet.
> > >
> > > Wenn man als Anwender Überprüfen ob nur einem oder auch anderen auf
> > > der Welt
> > > ein gewisses Zertifikat präsentiert kann man einen Notarservice wie
> > > z.B. Perspectives[0] nutzen.
> > >
> > > Weltweit verteilte Server sammeln dabei Informationen über
> > > TLS-Zertifikate und
> > > man kann die Anfragen um sich eine weitere Meinung zu Bildung.
> > >
> > > Es gab eine Frage inwiefern Inkonsistenzen Browserwarnungen
> > > erzeugen: Ich hab das nochmal getestet und bei dieser
> > > Implementierung wohl garnicht. Es
> > > gibt nur ein Icon neben der URL-Leiste das Informationen anzeigt,
> > > aber sich nicht auf die Validierung auswirkt.
> > >
> > >
> > > Ein anderer Spannender punkt war DANE, da ist die Idee
> > > Schlüsselinformationen
> > > in TLSA-Records auf dem DNS-Server zu hinterlegen. Dafür bräuchte
> > > man aber vertrauenswürdige DNS-Responses, was man z.B. mit DNSSEC
> > > erreichen könnte.
> > >
> > > Dafür durchwühl ich nochmal die Browserhostorie und schreib
> > > gesondert ;)
> > >
> > > Nutzt von euch jemand so ein Notarservices oder Client-Side Pinning
> > > oder hat
> > > schonmal TLSA-Zeug ausgerollt und Erfahrung mit gemacht?
> > > Ich wär an Erfahrungsberichten Interessiert, weil ich nicht die
> > > Zeit hab mir
> > > alles anzugucken. Und nur durch Research-Paper und
> > > Projektbeschreibung lesen
> > > kann man sich leider nur schlecht ein Bild über die Benutzbarkeit
> > > machen
> > >
> > > Danke, dass welche da waren! :)
> > >
> > > Andre
> > >
> > >
> > >
> > > http://perspectives-project.org/
> > >
> > > On Thursday 26 June 2014 12:47:41 andre wrote:
> > > >Huhu,
> > > >
> > > >wollt nochmal dran erinnern, nich das danach welche sagen "ohh
> > > >wusst ich nich und musst jetz notgedrungen fuba gucken .."
> > > >
> > > >Vmtl. hat eh keiner die Absicht Tore zu schießen, könnte ja die
> > > >transatlantische freundschaft gefährden oder der Spielplan und die
> > > >Taktik ist eh schon über die bekannten Spy agencies geleakt.
> > > >
> > > >Daher viel lieber sich informieren, ob man z.B. wirklich direkt
> > > >mit dem Webshop spricht, bei dem man das supertolle Gadget klicken
> > > >will ;)
> > > >
> > > >
> > > >Grüße
> > > >Andre
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >On 06/24/2014 01:56 PM, andre wrote:
> > > >> Huhu,
> > > >>
> > > >> Donnerstag gibts ja wieder n voll tollen Vortrag. Ich hoffe mit
> > > >> den Zügen passt alles, ich werde mir ausreichend Puffer
> > > >> einplanen.
> > > >>
> > > >> Vorwissen ist keins von Nöten, aber man sollte mal son Webbrowser
> > > >> benutzt haben um die Problematik zu verstehen ;)
> > > >> Detailtiefe wird dann ad hoc dem anwesenden Publikum angepasst.
> > > >> Bin Fragen, Anregungen und Wünschen gegenüber offen ;)
> > > >>
> > > >>
> > > >> Bis Donnerstag
> > > >> Andre
> > > >
> > >
> > >
> >
> >
>
>
--
Beat me, whip me, make me use Windows!
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://list.bralug.de/pipermail/bralug/attachments/20140702/b4833599/attachment.html>
Mehr Informationen über die Mailingliste Bralug