Let’s talk about IT: Warum PKI ein krankes Konzept ist

avatar Nils Kaczenski
avatar Natanael Mignon
avatar Phil Marx

Sie stehen für Sicherheit. Allerdings haben wir gelernt, dass man manchmal auch hartnäckig auf “trotzdem weitermachen” klicken muss, wenn ein Zertifikat bemängelt wird.

Hintergrund

Was steht eigentlich hinter diesen Zertifikaten? Was sagt ein Zertifikat aus und was leistet es gerade nicht? Warum krankt das Konzept an wichtigen Stellen?

Mit diesen Fragen und der daraus folgenden, ob wir eine bessere Lösung haben oder was wir besser machen können, beschäftigt sich diese Folge unseres Podcasts.

Lesestoff & Credits

Wikipedia: Public Key Infrastruktur

Fatale Panne bei Zertifikatsherausgeber Türktrust

DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt

Google Outlines SSL Apocalypse for Symantec Certificates

Noch immer viele Symantec-Zertifikate aktiv

Wikipedia: Heartbleed

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

NetScaler Gateway: SSL-VPN CCU Lizenzen: Limitierung verringert / aufgehoben

Citrix hat es endlich gewagt!

Wir haben schon lange in etlichen internen Runden darauf gedrängt, und auch die ersten positiven Signale (natürlich streng vertraulich) bereits im Sommer zurückbekommen. Und jetzt ist es endlich offiziell: Citrix lockert die SSL-VPN Lizenzierung auf. Bisher konnten wir trotz der Investition in Citrix NetScaler Standard oder Enterprise Lizenzen nur 5 Concurrent User SSL-VPN nutzen. Weitere User mussten separat per NetScaler Gateway Universal License lizenziert werden oder aus XenApp / XenDesktop Platinum übernommen werden. Einzig die NetScaler Platinum Lizenz hat 100 CCU SSL-VPN mitgebracht.

„NetScaler Gateway: SSL-VPN CCU Lizenzen: Limitierung verringert / aufgehoben“ weiterlesen

How To: decrypt SSL / HTTPS with Wireshark

Heute möchte ich kurz auf ein wichtiges Tool beim Troubleshooting für HTTPS Anwendungen eingehen. Ich habe in letzter Zeit zu oft Kunden getroffen, die nicht die gesamte Kommunikationskette verschlüsseln, um im Fehlerfall weiter per Wireshark mitlesen zu können. Mit der richtigen Anleitung ist es aber gar nicht so kompliziert auch SSL / HTTPS gesicherten Verkehr zu entschlüsseln.

„How To: decrypt SSL / HTTPS with Wireshark“ weiterlesen