[ohm] – monoxyd

In unregelmäßigen Abständen treffen sich die Herren M. und E. um vom Mikrofon ihre überlappenden aber manchmal dennoch grundverschiedenen Universen anzugleichen.

https://monoxyd.de/category/ohm

subscribe
share



 

OHM #008 – Ohne Heftige Mängel


Wir haben ein Problem. Das Problem ist, dass wir glauben, dass wir verschlüsselt im Netz surfen, wenn im Browser die angegebene Adresse mit https:// beginnt. Das stimmt so nicht. Denn wie mit jeder Technologie, ist die Materie die hinter dieser Zeichenkette etwas komplizierter. So kompliziert, dass ich in dieser achten Folge unserer herzallerliebsten Podcastreihe hart an meinem Erständnishorizont entlangsurfe, wenn mir Hannes (Github, Twitter) und erdgeist zu versuchen zu erklären, was daran alles kaputt ist und wie Hannes versucht hat, diese Technologie so neu zu implementieren, dass es diese Probleme nicht mehr gibt. Sogar so kompliziert, dass diese Veröffentlichung dieser Aufnahme sich um ganze acht Monate verzögerte. Weil die Aufnahme nämlich auf seltsam-obskuren Datenträgern verschollen war. Möglicherweise auch, weil ich die erste Aufnahme technisch verpeilt hatte und wir so lange gebraucht haben, um einen neuen Termin zu finden. So genau weiß man das nicht, aber das hier ist auf jeden Fall die sagenumwobene verschollene Folge. Hören Sie also nun, was der Unterschied zwischen SSL und TLS ist, welche Probleme Implementationen haben und wieso es gut sein kann, ganz funktional zu programmieren. Die Geschichte beginnt – nach einer Einführung – am Strand von Marokko: OHM ist eine Kollaborationsproduktion der Herren @erdgeist & @monoxyd. Bei Gefallen abonnieren (RSS, iTunes), kommentieren (Artikel, iTunes) und flatterieren (erdgeist, monoxyd) Sie bitte reichhaltig. So eine Art Shownotes: Die Details zum TLS-Projekt von Hannes:

  • der Code
  • die Visualisierung eines Crypto-Handshakes
  • die Piñata in der Bitcoins sind
  • der Vortag zum Projekt auf dem 31c3
Schlagwortverzeichnis in der Reihenfolge des Erscheinens:
  1. SSL
  2. TLS
  3. IETF / RFC
  4. SSH
  5. Registrare / Certificate Authorities
  6. Registrarhack bei Heise: SSL-GAU: Ein Angriff im Cyberwar?
  7. Implementationen: OpenSSL / S-Channel / Secure Transport / GnuTLS / NSS
  8. Verschlüsselungsalgorithmen: AES / Triple DES
  9. 20 Jahre Angriffe auf TLS (featuring: Heartbleed / Poodle / Freak)
  10. Warum “Heil Hitler!” die Enigma entschlüsselte
  11. Warum die OpenSSL-API schlimm ist
  12. ASN1
  13. OCaml
  14. GMP-Library / libtls / ReSSL
  15. MAC
  16. Mirage OS
  17. Xen-Hypervisor
  18. Chaosradio 209: Open Source Finanzierung. (Featuring: Das Problem der fehlenden Softwareauditierung)
  19. Fuzzing
Bild: “Lac lake Balaton Hongrie Hungary Siofolk photo picture image” von SuperCar-RoadTrip.fr unter CC-BY


share





 2015-04-08  1h55m