Merken

DANEn lügen nicht

Zitierlink des Filmsegments
Embed Code

Automatisierte Medienanalyse

Beta
Erkannte Entitäten
Sprachtranskript
hallo hier auf das Brust ,komma namens Carsten Strotmann und ich erzähle gegossen wird der den Vortrag und die Arbeit die ich da jetzt schon fast ein ganzes Jahr gemacht habe ich zusammen
mit dem gemacht bei der ist wir in
München und das Ganze für mich auf meinem Mist gewachsen ich übernehme da in DNS hat der Verträge ist Spezialist für Email und große der hat das gemacht so was ist denn überhaupt den und worum geht es denn jetzt ein neues Protokoll das
entwickelt wurde der entsteht für Domänen nämlich entdeckt ist dass es mit sperrigen Begriff das bedeutet dass man über den 1. Identitäten oder Entitäten Sarah kleinen authentisieren kann und ich werde gleich mal ein paar Beispiele zeigen warum das notwendig ist warum es da heutzutage im Internet noch Defizite gibt noch Probleme gibt und wie der das lösen kann aber was ich hier zeige ich hauptsächlich am Beispiel Email bedürfe es aber nicht so denken aber das ist jetzt nicht mehr Lösung das ist nur für jene das Konzept der funktioniert bei beliebigen erwarten Server oder kleinen Kommunikation das gibt es auch für Java gibt es auf der Website aber es gibt es auch für andere Kommunikation war vor in dem Vortrag über Lage in Hagen gefahren und auch da könnte man es einsetzen um zum Beispiel zwischen einem wirksamen analog die Authentisierung zu machen um sicher zu gehen dass der eine Wirt sollte man Wirt aber richtig sprechen aber erstmal wo liegt das Problem heutzutage ja auf dieser Folie habe ich jetzt bei
der hier unten sehen und klein und hier wird die Email versendet der Sender kleinen liefert ein zum Weltstar war und der Stadt schickt das dann zum Empfänger Mailserver und dass es unter unserer Zeit ab und das möchten wir gerne absichern möchte die Kommunikation verschlüsselt haben aber so dass zwischen diesen beiden waren dort niemand mit machen kann und auch das sichergestellt ist dass er der 1. war auf der rechten Seite mit dem liegen werden den richtigen aber spricht und dass das nicht irgendwie unterbrochen werden kann falls aber da reingehen kann so nicht funktioniert das heutzutage haben wird über Port 25 versenden und Port 25 ist erstmal eine Klartext Kommunikation aber smtp Simple Mail Transfer Protocol ist relativ alt das Protokoll aber und man hat es nachträglich Verschlüsselung der eingebaute anders als bei sag ich mal an Protokollen über der Protokollen gibt es keinen extra pro hat jedenfalls keine Extras standardisierten Wort für verschlüsselte Email Übertragung der grausigen http haben hatte die https http läuft über Port 80 https läuft über Bord 400 43 Email gibt es das nicht viel mehr verschlüsselt oder unverschlüsselt ist immer noch Hort von 20 das funktioniert so dass wenn verschlüsselt werden soll derjenige der die Verschlüsselung einstimmig verwendet er Klartext den Staat TLS Befehle über die Leitung und signalisiert damit ich hätte gerne Verschlüsselung macht das Rennen ?fragezeichen es hier dargestellt ist weil er gar nicht weiß ob die Gegenstelle überhaupt verschlüsseln kann und in diesem Fall werden wir gefragt Staat verlässt und auf der anderen Seite kommt dann die Bestätigung ja wir können verschlüsseln können starten das machen und dann wird verschlüsselt hier dargestellt an den Schwestern oder aufgezeichnet sind dann werden die Daten verschickt und erscheint oder der Empfänger bekommen so funktioniert das 1. wo ist jetzt das Problem aber bei Webseiten ist es so wenn das Zertifikat irgendwie nicht ganz koscher ist mir das abgelaufen ist und dass selbst die dieses Zertifikat ist wenn die Domain Name im Zertifikat nicht mit dem Namen T-Service übereinstimmen dann gibt ein Popper im Browser wie gesagt Achtung hier ist etwas nicht in Ordnung Benutzer guck doch mal nach ob du hier wirklich weitermachen willst und dann na ja die meisten unserer Clique sowieso auf ok geht gehen ohne zu prüfen aber eigentlich könnte man dann künftig prüfen und eine Entscheidung treffen als Benutzer hat sich dieses Risiko eingehen ja vielleicht diesen Zertifikate nicht sagen gut installie ich mir mein Browser noch das Root-Zertifikat von seltenen .punkt wir das Ganze nennen ihn aber kann das nicht machen niemals aber sitzt kein Administrator ganze niemals aber ohne irgendwelche Meldungen bezüglich das geht nicht also musste ich mir aber selber eine Entscheidung treffen und welche Entscheidung trifft der Mehr die allermeisten nistratoren hat bisher noch nie was anderes gesehen sagen einfach okay wenn der Bedarf natürlich ok es benutzen das trotzdem haben keine andere Wahl weil wir haben wir können entweder mit dem schlechten Zertifikat auf der Gegenseite verstoßen oder gar nicht verschlüsseln und versuche doch wenigstens noch zu verschlüsseln auch und ganz sicher sein ob die Gegenseite die richtige Seite ist und was jetzt passieren kann ist hier das eine eine Fälschung der 1. Server etwas gibt das wir den gesprochen werden dass die Daten irgendwie umgeleitet werden hat vielleicht per DNS Bofinger wird die falsche IP-Adresse von dem Angreifer zu dem Sender am 11. aber gegeben und der verbindet sich mit den falschen aber als er meint richtig mit den richtig sein Versprechen spricht aber mit dem anderen aber bei Gesprächen verschlüsselt ja die die Nachrichten können jetzt uns auf dem Transportwege nicht abgeholt werden aber der Besitzer dieses Gespräch nicht so was wer hat natürlich den Zugriff auf alle Daten und kann die Absprachen und könnte den Hintergrund einen echten aber einfach nur durch leiten wird noch gar nicht auffallen dass die mir einfach mal die falsche Hände gegangen ist das ist eines der der Probleme ein weiteres Problem das
auftauchen kann bei Ihnen Verschlüsselung mit SSL TLS ist nennen damit das er sich einfach dazwischen irgendwo im Internet Peering Point sagte sich wirklich fragen einfach alle Verbindungen ab die von dem einen ist aber ,komma ich weiß aber dass vielleicht jemand den ich aber überwachen möchte dann wird die Verbindung abgefangen und er der Wende des Jahres auf den Staat verlässt am und am Ende März verursacht sagt auch ja klar bist übermächtigen aber nicht nur verschlüsselt wunderbar ich aber mir eine Email eingeliefert der guckt sich die an und schickt die dann nach hinten und weiter zu den echten Empfänger ist aber so dass der Empfänger die Email auch wirklich bekommt und das ist nicht sichtbar wieder von dem Absender noch viele Empfänger dass die Mädchen mitgelesen wurde nach 3 und alle dass die Beschlüsse richtig ist und was ist mit den strukturellen Problemen in der Art wie Zertifikate wie X 590 Zertifikate im Internet mit helles genutzt wird bei Ihnen das Abendmahl dann auch heutzutage keine Möglichkeiten gibt skalierbare Möglichkeiten um aber da für Sicherheit zu sorgen was ein Administrator machen könnte ja wenn er auf der rechten Seite ist und der weiß er liefert sehr häufig auf die linke Seite 1 denn der ok ich bin großer ist PIN-Nummer 1 und das andere große ist die Nummer weg ich er hat Quadrate hat sich die Karte ich auch zurückgeht Provider wie hier auf der linken Seite muss immer dieses Zertifikat haben und nur wenn das präsentiert wird danach eine Verbindung und das ist im Grunde ein bisschen simpel gesagt dass das bei Ihnen mit in Germany gemacht wird dass sich da einige große 1 zusammengetan und gesagt haben wir tauschen unsere Informationen aus dem in Berlin einen kleinen Club und untereinander machen wir das jetzt sicher und haben diese diese Problematik ausgetauscht aber alle Kommunikation außerhalb des Klubs kann nicht abgesichert werden und das denke ist jetzt eine Lösung die entwickelt wurde und nicht einen eigenen kleinen
Club zu funktionieren sondern weltweit zu funktionieren mit allen Anbietern mit einer ist es mit einem Mehr Providern diese auf der Welt gibt aber noch eine weitere Angriffsmöglichkeit ist ein Superstar der unterrichtet hält
dieser am Ende mehr ist könnt ihr auch
einfach sagen im Gespräch der enthält es kann ja nicht verschlüsseln obwohl der wirkliche Empfänger auf der Innenseite der linken Seite kann das das weiß aber der Sender ist aber gar nicht es gibt keine Möglichkeit für den abzufragen kann man die Gegenstelle überhaupt Sicherheit kann die Verschlüsse Art das heißt hier sagte ich hätte gerne verschlüsselt sagte ich kann ich aber nicht denn immer wieder unverschlüsselt und er hat ja auch keine andere Möglichkeit als unverschlüsselt zu senden und werden auch wenn man kann einmal der der Serverbetreiber dann nennen Sie mir damit lesen aber auch alle auf dem Transportwege können Mittel ist so wichtig zu unterscheiden ist dass
er diese Transportverschlüsselung über die wir reden ist es früher hieß das Ding ist es dass das nicht das gleiche ist wie PGP-Verschlüsselung PGP-Verschlüsselung ist echte Ende-zu-Ende-Verschlüsselung von Anwender zu Anwender nicht von so erwarten haben wenn wir PGP benutzen sind fein raus da kann trotz dieser Problematik niemand dazwischen irgendwo mitlesen aber per GPS halt nicht weitverbreitet ja unter den Leuten die hier vielleicht im Raum sind wir verbreitet ist der in der Bevölkerung aber auch so normale Benutzer benutzen das selten Transportverschlüsselung da geht es jetzt erst mal da drum nur die Transportstrecken abzusichern zwischen dem Verband und auch zwischen den kleinen System das heißt zwischen dem Mailprogramm und erwartet bei dem man einen liefert aber wenn man die Verschlüsselung hat kann natürlich der
Betreiber des Servers sowohl der Sender als auch des Empfängers was wenn die Beine meist immer noch aber die Email mitlesen wenn er den bösartig ist dass es hier dargestellt durch die Lupe endlich die benutzt wird ist das nicht möglich
aber TLS-Verschlüsselung ist trotzdem
schon mal einen Schritt weiter besser als das was heutzutage so häufig gemacht wie das gar nicht was hier auf dem Transport so die Idee hinter der
der jetzt dass man die dass derjenige der Verschlüsselung anbietet als Empfänger eines Dienstes konfiguriert sich ein Zertifikat auf diesen Zauber der empfängt Empfänger war und er publiziert eine erschwert eines Zertifikates in den es dieser erschwert in denen es kompliziert wird hatte 2 Aufgaben nicht einmal wenn der vorhanden ist in denen es sagt das aus dass der Empfänger gerne verschlüsseln möchte das heißt das Vorhandensein dieser Informationen sagt schon aus der Kandidat selbst aber kein Fachwissen wenn da niemand kommt und sagt ich kann nicht dann ist das man damit eine Wahl durch das DNS wurde schon aus gesagt wir möchten uns gerne verschlüsselt 2. Aufgabe ist dass dieser herrscht das
Zertifikat identifiziert das heißt es kann jetzt nicht jemand in der Mitte 40 hingehen und sagen ich bin aber aber eines ist die Nummer 1 und jetzt ein Zertifikat weil was immer von Zertifikat dieser nennen mir Angreifer dort auf seinen Server implementiert hat es werde nichts zu den 1. passend dass im DNS publiziert wurde vom Original Administrator des Servers darüber kann geprüft werden ob
wir hier irgendwo mit eine Fälschung reden oder auch mit dem richtigen aber das Zertifikat das Annahme hierbei ist dass der Besitzer des aber war so was auch gleicht sich derjenige ist der die Domänen gesetzt haben dass der ihn gibt keine anderen Garantien es gibt aber eine Identifizierung das heißt wenn aber morgen der Wetzlarer oder Domänen große Bank DER heißt und das Zertifikat auch für große Bank die ausgestellt ist hat die aber niemand überprüft ob derjenige der den Server betreibt und die gemeldet wird auch wirklich große Bank betreibt also es wird keine Identitätsprüfung gemacht und einen technischen Sinne wird das Zertifikat nur überprüft insofern ist das der ihn Äquivalent zu den alten Invalidität Zertifikaten die wir heute kennen wenn wir einen SSL TLS Zertifikat kaufen wollen gibt es einmal die günstigere Variante und sehr teure Variante die günstige Variante des in dieser Domäne Qualität der Zertifikate bei denen ich zu meiner Tätigkeit Stelle in ein Zertifikat mit kräftigen schicke und sage und schreibe mir mal und die prüfen jetzt nur dass die immer funktioniert wenn noch Email zurück und wenn wir dann das unterschriebene Zertifikat zurück und prüfen nicht wer ich bin und ob ich wirklich der Besitzer dieser Domäne und dieses Jahr die prüfen einfach mal ab ob die Email funktioniert und in Mehl wenden das was die stellen dann machen einen günstigen Zertifikaten basiert hauptsächlich darauf dass das DNS korrekt funktioniert und da haben wir die gleiche Sicherheit Lage wie den haben also auch gibt sind diese wirklich in einer externen verwirklichen Zertifikate haben bei denen die Zertifikate Aussteller wirklich prüfen sollen ob die Identität richtig ist die sieht man bei den Banken oder anderen aber Organisation im Internet verzichten die URL-Zeile aber noch anders habe ich in diese Zertifikate benutzt werden entweder ich glaubt ist ist bei den meisten Browsern heutzutage und bei den anderen ist grün dieses Ding hat den Vorteil dass es auch mit selbst signierten Zertifikaten funktioniert heute haben wir die Problematik dass wir uns selber ein Zertifikat erzeugen das selber signieren selber unterschreiben dass nicht verändert sich die Darstellung beschrieben ist das aber ein Benutzer die prüfen kann ob das denn überhaupt in irgendeiner Art von Liebe ist und auf dem der Browser kriegen in eine Meldung an die der Benutzer wegklicken muss das und schön ist wenn man den einsetzt und eine Anwendung der prüft was man dabei Reporter nachinstallieren kann man Firefox und Chrome und Safari und Opera dann sieht der H das passt jetzt zusammen das Zertifikat was sich den derzeit sehr passend zu den Informationen in der obwohl es ein selbst signiertes Zertifikat das von keiner großen Zertifikat Stelle ausgestellt ist sag ich das ist in Ordnung und kommt dann das Laub Symbol es kommt keine Fehlermeldung und die Verschlüsse Verbindung ist aufgebraucht da kann man sich ersparen gerade wenn man für ein Open-Source-Projekt oder
für zu Hause versicherte der Verbindung anbieten möchte ist das eine gute Alternative Sophie
funktioniert das bei Ihnen aber Ihnen es habe ich auf der rechten Seite den Sender den PC bedienen entsendet wir haben den armen Ländern mehr aber auch auf der rechten Seite und das DNS-System auf der rechten Seite das ist ein den besonderer in Fall und auf der linken Seite der Empfänger das fängt an damit dass der Abend benutzt einen Wettstreit um die eingeliefert und ist und das Mailsystem kostet in den müsse klären und guckt sich an an den durch das sind sehr guckt in den 1. nach den MX Record GMX sagen aus welchem sind für den Empfänger überhaupt zuständig und dann dass es jetzt neue wird in DNS gekuckt na das wird jetzt so eine Verbindung aufzubauen eine verschlüsselte Verbindung aber technisch gesehen passiert dass die DNS-Abfragen gleichzeitig dass es hier hintereinander dargestellt so und die Verbindung wird aufgebaut das Zertifikat wird gesendet vom Empfänger zu war und jetzt wird über den erst noch mal geguckt es wird ein neuer Rekord für abgefragt der TLS bekommt das ist einfach eine neue Datentypen denen sowas wie in a record konnte Rekord MX Record heißt NSA steht für gar nichts
Besonderes und man könnte sagen es ist der Transport Layer Sergio Tiere aber vielleicht gibt über mal B oder getötet WDR dass diese aber steht für gar nichts kein Akronym oder nicht also nichts reindenken heißt einfach nur ist aber es wird nachgefragt hast du so einen Rekord dar und das geht an den autoritativen DNS-Server für den Namen des Mehr was an den ausgeliefert wird und die Art der hat so ein Rekord der kommt ja auch zurück jetzt mein adäquat und der Teles adäquat hat mein herrscht oder hat den 1. Zertifikat das wir müssen diesen Daten jetzt Vertrauen gegen Funktion das ganze Denken nur in Zusammenhang mit den ist seit Dienstag ist eine Erweiterung des klassischen DNS ist mit dem man prüfen kann dass die Daten die wir empfangen den er auch wirklich die Daten sind den Administrator der Besitzer der Zone um eingeschrieben hatten keiner dazwischen die Daten herrscht aber das gibt es jetzt schon seit über 10 Jahren und es ist ein relativ gut ausgetestet Software funktioniert und gerade durch den sehen wir das aber immer mehr den ist er auch ausgerollt wird sind derzeit dabei das so von den DNS Anfragen ungefähr 10 Prozent aller DNS-Anfragen Denis Scheck Sekt geprüft werden können das heißt wir haben mit Freunden von ungefähr 10 Prozent den bisher weltweit sollte geprüft und mit dem prüfen kann sichergestellt werden dass diese there's a record Daten der jetzt kommen auch korrekt waren und damit der keiner gespielt hat die werden an den es aber weitergeleitet gemäß prüft diese Daten jetzt auch nach ist der Herr der in diesen Rekord drin es passte zu dem Zertifikat aber was ich von den Eltern bekommen haben die beiden übereinstimmend entsprechend dem richtigen aber keinen damit keine Fälschung und aber wir haben Verschlüsselung und alles ist gut was passiert wenn jemand sich dazwischen hängen möchte in diesem Fall der angefragt hat verlässt er sagt jetzt nach einem Schuss und machen ich nicht kann ich überhaupt gar nicht dann würde der trotzdem hier der nächste in in Nachfrage aus gibt es dann keine Arbeit Gott für diesen Server mit dem ich der reden werde und der kommt in diesem Fall zurück in ist aber das heißt das muss eine Fälschung sein der Administrator hat das Publizieren des Täters arbeitet in denen es ganz klar festgelegt dass das aber auf der anderen Seite der Schlichtung haben muss und wenn er jetzt sagt er kann da eine Verschlüsselung dann ist das falsch ist in Angriff und besprechen mit denen ich auch dass wir mit den SR geprüft und erkennen jetzt Man-in-the-Middle-Angriff und sendet ihnen nicht aus und Fehler und hat die in der Religion versucht es später noch einmal es könnte ja sein dass das ein temporäres Problem werden kann
oder das ist nach einer Stunde oder 2 Stunden wieder funktioniert und dann richtig ab mit der
Welt schon jetzt genau so macht das lässt er sagte auch ich kann verschlüsseln wenn ich ein Zertifikat fälschen sendet das Zertifikat aber für die Karte passt nicht ist nicht das gleiche Zertifikat kann ich das gleiche sein wie auf dem echten Server passt deswegen ja nicht nur zum erschwert und das wird hier auch ein älterer entdeckt und der
sagt er heute aber Zertifikat passt nicht da ist natürlich jetzt mehr Komplexität und für die Administratoren das heißt wenn der eine nie eine echte Fälschung ist dann wird erkannt wenn der
Administrator aber ein Zertifikat sind er selbst und nicht daran denkt dass ist 1. noch hatten wir auch aktualisiert und sie natürlich das gleiche muss man aufpassen aber da danach ist es gerade so weit haben die beiden oder jeweils die Zielgruppe nämlich die DNS Leute und die ihm Leute oder die Leute und die Website heute und so weiter müssen sich zusammentun und Natur irgendwie noch verbinden aber damit dass auch das ein Manager war ist ja dass man manchmal wenn man automatisch in Turin hat das Zertifikat erstellt habe dass die automatisch auf den der Auswertung vielleicht auch gleich in denen es richtig eintragen wobei genau aber es
ist so dass der A Record festgelegt ist dass sich mehrere haben da für einen Server und einer muss richtig sein das heißt ich tauschte nicht aus wenn ich ein Zertifikat auf den Server einer sondern ich packe den neuen hinzu zu dem alten dann habe ich eine Zeitlang beide und Hauptsache eines richtig und wartet dann meine Tante ist dass nämlich die Zeit die die DNS-Daten Communications noch zwischengespeichert werden können was ich ab und dann kann ich irgendwann nach vielleicht einer Woche oder so weiter den alten Rekord aus dem Jahr komme ich gleich noch zu stellen ,komma zurück hab ich gleich noch von den dazu ist aber die Frage war ja wenn man so eine Umleitung macht müsste man schon den ist weg müsste man schon den das Buchfinken machen und eine Umleitung zu machen wird man das dann nicht erkennen ja wenn die Umleitung auf einen anderen Server über den das Profil gemacht würde ja dann würde den Effekt dass da auch schon erkennen aber ich kann so eine Umleitung ja auch machen wenn ich sage mal staatliche Stelle bin ich einen großen in den für den Freund und nach eine Datenleitungen aus und leitet das an meine aber aus und das ist kein Widerspruch wenn und das würde dir trotzdem erkannte er ARP-Spoofing genau wie gesagt andere Möglichkeit im lokalen Netz möglich ist das noch fraglich ,komma ich werde es aber wenn das ist ne Sache da möchte ich ein bisschen ausholen ist der funktioniert denn 6 verhindert dass bei der gesagt hat jeder Rekord Signaturen ja das heißt derjenige der es beruft die Daten in der ruft muss auch die Signatur fälschen Signatur wird geprüft über private und öffentliche über öffentliche Schlüssel im wird erstellt über ein privates ist wird geprüft öffentlichen Schlüssel der auch in der Zone drin es könnte auch das Buch werden der wird aber der öffentliche Schlüssel der wird abgesichert durch den Hersteller der jeweiligen Eltern Zone das heißt wenn ich eine Zone in Deutschland habe der de-Zone dann befindet sich eine 1. eines öffentlichen Schlüssels in der de-Zone bei der Denic der herrscht von der Schlüssel befindet sich in der Homezone und den von den Flüssen der Rootzone der befindet sich in den 1. was auch wenn ich mir heute weint runterlade oder ein Anbau runterladen dann ist dort der 1. von dem Schlüssel Rootzone schon fest eingeplant den kann ich aber auch eine Konfliktpartei konfigurieren aber normalerweise sehr fest eingepackten ist auch bekannt und jemand der rufen möchte müsste die ganze Kette Stufen im müssten also sozusagen das gesamte Internet simulieren komplett war schwierig ist weil wir eine zehnjährige so wie wir die das ist natürlich möglich wenn ist sag ich mal eine staatliche Stelle gibt die die die in den Schwitzkasten nehmen kann und sagen kann ich habe jetzt und einen privaten Schlüssel für die de-Zone auszugeben dann kann auch derjenige der den privaten Schlüssel von der hat mein 1. austauschen dass er zu den andern Schlüssel passen dass die ganze Kette passt ja gegen solche Angriffe schwierig das zu machen ja aber stimmt er dahinter ist genau Art aber in der Nähe aber kann nur das seinen lokalen der besondere Nachfrage und der guckt ob das schon in der Stadt enthält den raus was ich mache ist folgende Sache wenn ich Ihnen Zertifikats Urlauber habe das heißt ich täuschen ein Zertifikat aus dann muss ich mir angucken welche Trend lässt hat dieser die Sonsbecker dieser These ist allerdings aus der kommt der hat vielleicht 14 Stunden mit Handwerk und solange lebt in den 1. draußen Internet dann publizierte ich den ich von meinem neuen Zertifikat schon 14 Stunden vorher das tut nicht weh weil der alte ist ja noch gültig dann verteilt er sich schon wenn alle alle beide schon in der 1. und dann erleichtert doch Mannschaft war daher sehr wenig auch an der was der ist wenn die Zecke ist vorgesehen dass ein Resolver in denen es aber keine Anwendung mitteilen ob die Daten die müsste geprüft wurde das Essen extra Flecken Antwort sogenannte Anti-Flag aufwendige der Täter dafür ist aber wichtig dass die Kommunikation zwischen dem Server und meine aber über ein vertrauenswürdiges Medium passiert der Mailserver darf nicht Gugel Pablik DNS 8. 8. 8. 8 benutzen das wäre Unsinn aber wenn wir den ist aber im gleichen Dreck im gleichen Rechten Sendung oder vielleicht auf der gleichen Maschine läuft dann können wir sagen dass es
vertrauenswürdig aber die Frage ist gibt es schon in Tat unterstützen kann ich jetzt gerade drauf aber sehr
gut mit Postfix unterstützt seit der Version 2 11 die erst im Januar rausgekommen und die wird jetzt gerade in den Linuxdistributionen ist ist Distribution verteilt aber wenn man sie heutzutage schon nutzen will muss man noch richtig herunterladen und selbst kompilieren an der 2. ist aber bei dem es gerade eingebaut wird es extrem das ist noch nicht fertig aber ist aber geplant Ende des Jahres Anfang nächsten Jahres das der nächsten Version rauskommt die auch das den unterstützt ist hier geht leider noch auf ein welche andere Software außerhalb der in der Welt das aus unterstützt aber Zertifikate die dort und das werde ich kann der ihn benutzen mit diesen teuren Zertifikaten mit demnächst ich den Gemeinderäten Zertifikaten aber auch ich keine eigene Zertifikate bauen die benutzen alles 3 ist möglich je nachdem welche Sicherheit werde ich brauche aber was muss ich machen
praktisch als Administrator und haben als der Administrator der DNA um den es aber auf der rechten Seite das heißt vom Sender den DNS-Server aber betreibt dann muss ich den Validierung einschalten sind 2 Zeilen den der Autor den sehr glücklich sein Auto das bei 9 im Anbau und das ist sehr sehr ähnlich und viele Distributionen Alien Solution kommen heute auch schon mit einem den es soll bei der den ist der Validierung ein geschaltet hat ich viel dort zum Beispiel ist der Anbau und und wenn ich Paket installieren wird ja automatisch eingetragen als oder so konfiguriert dass von den der validierte muss ich gar nichts mehr machen wir können ja nicht das was heißt dieses wird derzeit
aber das ist ne spezielle
Krücke für den 6 ich hatte eben gerade gesagt dass er bei dem DNS Heck die Schlüssel in einer Zone über die jeweilige Eltern solle geprüft werden können das heißt wenn ich mir die letze habe kann ich über die Denic de-Zone das prüfen es gibt jetzt aber Top-Level-Domains die haben noch kein den ist aber welche Wert das den Zeiten verschiedener schnapp ich mir relativ sicher dass die noch kein gibt Leute haben über 100 Menschen haben ich aber nicht .punkt verändert nennen möchte den bisher benutzen dann kann ich das nur deshalb benutzen derzeit heißt ich gucken nicht nach oben zu meine Eltern und hilfreich gewesen sein da gibt es andere Registries die dann die 1. dieser Schlüssel eintragen die große Welt benutzt wird es von mir ist sie von den Leuten den beiden betreiben die haben diese DLV registriert Insekten wird es zeitweise dichte registriert und wenn ich hier den Begriff ein Auto machen und er der der eigenen Server findet nicht in der Eltern zu herrscht dann kommt er noch einmal seitwärts in dieser registriert weil weil es nach ob der Staat befindet und wenn er da alles befindet und richtig ist mir das genommen das Besitzer einer Domäne kann ich eigentlich ziemlich Interface kostenlos kann dort mein Herz hinterlegen und kann das dann benutzt man das in den Werken und für von Nutzern die sie in einem Land leben oder unterhalb einer Doppelbindung Anmeldungen haben die denn man noch kann den Sieg anbietet wird aber immer weniger das es gebraucht wird soll there's a record wie
kriege ich den Herrn von mit Bordmitteln brauch ich eigentlich nur ein Open SSL der Teles AG konnte den gibt es in verschiedenen Ausführungen die einfachste Ausführung ist dafür nicht den Hersteller das gesamte Zertifikat mache ich habe auch noch die Ausführung dass sich ein herrscht nur über die hab ich ihnen vormachen Unterschied wenn ich gleich ein bisschen was darüber erzählen hier das genannte Zertifikat aber ich benutze Open SSL x 509 ist der Befehl -minus in dem es mein Zertifikat .punkt CRT mehr Sex haben .punkt heißt es hier und ich möchte es gerne in der DDR von ausgeben und das halte ich durch einen Staat 156 Programm ja Open SSL genommen kann man beliebige Testprogramm scharfen 6 50 Mark und dann daraus kommt das ist mein herrscht und dann da unten sich die DNS Rekord der den Rekord setzt sich zusammen aus unterstrich Portnummer des Dienstes Email ist Port 25
also habe ich dort unterstrich Portnummer 20 .punkt Transportprotokolle unterstrich die sehr lieber über die Spiel läuft wenig Militärdienst der Dichter unterstrichen die viele dann den Namen eines aber Tante lässt das ist die Lage in der in den 1. der 3 Tausend 100 Klafter Internet ist als die aber 3 0 1 das sind vielleicht die bedeuten aber was haben wie ist dieser Artikel 1 zu verstehen dass es dadrin korrigiert aber ich hab da gleich noch eine Folie oder aufgestellt wird ich versucht das man über den Kopf richtig zu machen 3 bedeutet das aber in den denen x 509 Zertifikat nur bedeutet das gesamte Zertifikat wurde hier geherrscht und 1 bedeutet es war schwarz 156 kann noch Schauer 1 oder scharf 112 benutzen scheint werden 0 schwarz vor und 512 werden mit 2 an der Stelle an der letzten Stelle und später wird es dann auch wahrscheinlich schon 3 Herzschlag oder andere herrschen Algorithmen gebe es man sind auch 3 1 1 3 1 1 wäre dann der Herr schlicht das gesamte Zertifikat sondern über die hartnäckigen vor die Partie gegen vor ist eine Informationseinheit in einem Zertifikat die besagt für welche Domains und welcher Benutzer welche mit der Zeit hat sich dieses Zertifikat und das ist nicht an den wirklichen Schlüsselgebundene hat den Vorteil wenn ich den herrscht darüber machen das wenn ich das wirklich kann durch ein neues austauschen was aber die gleiche Partikel hat geklappt sagte Kapitän vorhat muss ich mein herzlicher nicht erneut in den ist das was da kann nicht ein neues Zertifikat auf und dabei wollen und brauchen das nicht ändern ich bin jetzt kein x 509 Experten sehen kann ich nicht sagen sind die Sicherheit Unterschiede da ich benutze immer dieses voller auch ich an der Arbeit haben so dass andere haben die gesagt hat Vorteile dass sich dann halt in den ist das nicht in eine muss dieser den kann ich zu 1
9 spielt der das jetzt beurteilen kann ob das wird sich also nicht dazu fragen ja ich verstehe aber noch mit dem würde so gehen das wenig auf eine Webseite gehen bekommt der Browser ein Zertifikat zurück der Browser fragt in den 1. nach gibt es einen unterstrich 4 4 3 3 4 4 3 1 ist unterstrich die sich lieber http es geht über die sie viel weniger weg der 2. D gibt es da ein Tennisarm und wenn er zurückkommt wird noch geprüft ist das allerdings vielleicht gesetzt von denen es aber wurde geprüft wenn es den geprüft wurde ja dann wird auch geprüft ob das das Zertifikat in den und dann geht entsprechen die URL-Zeile auf abgesichert ist das muss die Applikation unterstützen das muss der Webbrowser unterstützen das machen die heute noch nicht von Hause aus es gibt aber
Plugins hab ich gleich Webseite dazu kann ich installieren die diese Funktionalität nachgerüstet soll es gibt auch andere Möglichkeiten intensiv
adäquat zu erzeugen ist gibt es im Leben den ist so
eine Art Bibliothek von von der Funktion der aber einen Befehl erhalten in denen es wenig Kriege hält und dann sage ich Ihnen derzeit unter dem Sport und der schmeißt der mir den Rekord aus dem Garten bestens Dennis packen kann einfach da gibt es auch einen Bericht Wein der prüften wir dann auch ob das Zertifikat was das ist aber nicht liefert zu dem was in denen steht passt er nein das nicht der Fall das Zertifikat muss sich selber gerne geben sich auf den auf den Server aber der Kinder mit den DNS-Eintrag dafür dass wir genau genau so dass ich da erst mal das Zertifikat selber auf den Server bringen und dann den DNS-Eintrag wird daraus bauen kann fragen okay so aber wir sehen also eine
Abfrage von einem der ist ein Zertifikat kann man auch mit dick oder in das Lokal Abfrage es wird aber das Problem dass es der DDR ist der Daten nicht zeigt aber der sagt halt die die Signatur und ganz wichtig ist der oben vielleicht in der 4. und 5. Zeile von oben da muss ein an stehen hat die für aufwändige der Täter bedeutet die Daten wurden diese 6 geprüft von denen es aber wieder zurückgegeben hat und für wachsende Befund dass an der nicht steht was kann denn es hätte dann werden die TSA Daten auch nicht von Applikation benutzt und dann sind Sie unsicher und nicht validiert den oder die Fläche aber den Rekord der 1 3 1 1 2 Reporter in diesem Fall
also über diese Ticketinfo und damit ist die Signatur von Denis Scheck geht das noch aber sicher dass diese DNS-Daten korrekt sind in Postfix wenig
Telestar und den Postfix benutzen möchte was ich folgende Änderung ist einmal justieren erst jetzt das schaltet die Verschlüsselung über TLS 1 sage ich es sind die Wege des Supports lehnte den SZ bedeutet der Ausstieg geprüft werde ob die Daten dann dieses alte vielleicht haben die Daten von den es kommen auch wirklich vertrauenswürdig sind und er entdeckte er lässt sich in der Welt der sagt Anfragen nach diesem Telestar Rekord und prüfen ob er es auf der einen Seite wirklich ein Tier anerkannt hat nicht die das hat was man macht oder was der Mensch machen soll wenn das Zertifikat nicht mit dem ich übereinstimme dass es lokale Polis standardmäßig Defaulteinstellung heißt es nicht ausliefern kann ein Problem sein das heißt es muss der Mehrheit misstraute lieber selbst entscheiden was er macht empfohlen ist das dann ich ausgeliefert wird es könnte aber auch sein dass einige und so konfigurieren dass sie sagen der Prozess muss nein
Denial-of-Service ist immer möglich das heißt ein Angreifer könnte es hinkriegen aber immer den falschen herrscht zu liefern und das damit verhindern dass die die Email jeweils zugestellt wird das aber ein Sicherheits Sachen so auch der Angreifer könnte auch dann per DNS 2 wegen einer nach falsche IP-Adresse für den MX Record also viel mehr namens MX-Records zurückgefahren und dadurch die Mail aber immer auch eine nicht existierende an aber zeigen lassen das sehr genau so ein Ding zu sein das heißt dieser Angriff ist heute schon möglich auch ohne den und es war ja mit dem haben die Frage war ob es eine Möglichkeit gibt vorzutäuschen dass eine bestimmte zulegen können den Effekt haben und dann kann ich das wieder ohne den Ideen des kann kann ich wieder falsche Messdaten 1 war optional ja allerdings ist es so dass wenn dieser in einer der Sektionen der Sekte signiert wird dann befindet sich jeweils der dieser herrscht der den Netzwerkschlüssel Schlüssel auch in älteren Zonen das wird geprüft und das ist ein Signal dass die Zone Radrundfahrt auch den 6 signiert sein muss das heißt es wird auch über diese Vertrauenskette über die jeweilige Eltern um ihn über die Rootzone abgesichert das heißt ein Angreifer der wollte das eine zu gar nicht denn es existiert ist müsste auch für das gesamte DNS Konstrukten bis zur zu fälschen können das schwierig ist weil dafür muss er eigentlich das gesamte den im ganzen Internet simulieren muss also sozusagen einer Matrix der gesamte Matrix und der Alternative Realität als simulieren ja erkennen dass ich das was ich was ich da sehe ich als Administrator aber an die Frage war gibt es eine Möglichkeit sich das mitteilen zu lassen das ist ja eine Art Angriff gegeben hat dass das Zertifikat nicht zu den herrscht passt ja die Produkte das heißt jeder Postfix die locken das wenn das passiert und dann muss ich mir mit meiner Blocklösung irgendwie dort bauen der sagt na ja da ist jetzt ein bis das mit gelockt und dann möchte ich ganz gerne als alle anderen auch das wäre möglich aber wachsen sagte es geht aber auch so dass man die mir bei uns leisten den im Bau und reinschreibt was war der Grund für das bei uns das die Welt bekam genau das geht auch das genaue werde eine der der der Einwand war das die uns in mehr möglicherweise erst nach einigen Stunden möglicherweise erst nach einigen Tagen zurück kommt aber das ist konfigurierbar und insofern hat man auch immer noch die Möglichkeit mit Sorgfalt überwachen würde ich empfehlen Sorgfalt überwachen so ähnlich wie man das machen wie bei wie bei Antivirenprogrammen wenn sowas auftritt dann eine Email an den die zuständigen Systemadministrator sind dass der Herr und gar nicht weiß was da da passiert ist haben also der ist jetzt erst mal Technologie und versteht sich insofern als eine Erweiterung also funktioniert mit den mit den standardisierten also mit dem bisherigen Zertifikaten verbessert die Situation aber heutzutage haben wir eine Situation wo wir ganz viele Zertifizierungsstellen haben aber wobei einige besser arbeiten als andere hat Sicherheitsprobleme gegeben der Vergangenheit und der ist eine Möglichkeit aber die Sicherheit des existierenden und schon diploiden Systems zu verbessern ohne ist komplett auszutauschen was wahrscheinlich sehr lange dauern wird und wir können die CIA los werden denn wir wollen das heißt wir können mit dem DNS Themenkomplex Sicherheit mit SSL TLS machen ohne jegliche Zertifizierungsstellen aber wenn noch nutzen möchte aus irgendwelchen Gründen darf das weiterhin tun würde ich hab's akustisch leider nicht die in der einen ist dass die Zertifizierung Kette ausgetauscht wurde eigens dafür zertifiziert war bezieht sich darauf dass eigentlich nur Zone verwaltet und dabei das ist ein weil wir ein Land aber bei dem das der ist auch einer der Kritikpunkte dass es dort diese eine und gibt die von Eigen- verwaltet wird und eigene sein Unternehmen in Amerika und die können ja auch in den Brutkasten in den Schwitzkasten genommen werden von der 1 er von dem immer und ja die da arbeite die IT ist gerade an folgender Lösung dass man sagt die Hudson ist relativ starte ich aber es soll so sein dass verschiedenster Organisationen in denen die die Menschen Vertrauen der Chaos Computer Club heise können wir ja ja wie sie Linux Hotel weiß nicht was Sie dürfen auch einen Rootserver bauen die Rootzone ist öffentlich die können die sozusagen öffentlich sich besorgen können die auditieren können prüfen ob alles richtig ist eigene DNS-Server betreiben dann kann ich in mein besonderer die eintragen kann sagen die Organisation die umgesetzt und die Umsetzung vertraue ich nur wenn alle oder eine Mehrheit davon die gleichen Daten liefert für die Rootzone dann sage ich die Daten korrekt wenn einer von vielleicht 4 konfigurierten sagte ich habe den anderen Daten ignoriert und vielleicht einer der 4 verschleppt und dadurch kann ich wegkommen von dem Vertrauen an an einer Nation die Rootzone verwaltet und das ist gerade in Arbeit in der IT ob das Durchkommen erst keine Ahnung aber es hat sich schon mal ganz 4 7 gut dann kann ich jetzt nicht kann sein kann sein wir keine Frage sondern es war der die Information dass es dort einen großen gab dass ist ein Proporz Namenstag von Christina Maxim morgens im optimalen bei der etwas Ähnliches offene der kommen schon mal vorgeschlagen hat kann ich aber nicht sagen weil ich den Prognose nicht kennt solche Laufwerke aus der Zeit kurz nach zeigen wie man das ganze testet aber mit Open SSL
kann man so eine Verbindung testen und gucken welche Zertifikat zurückkommt und beim Brustkrebs in
den Logdateien aber das ist das was wir heute sehen würde hauptsächlichen antwortete der Kollektion das heißt es ist zwar Transportverschlüsselung angeschaltet aber es wurde gar nicht Authentisierung mit dem richtigen so spreche wenn ich den benutzt und die Gegenstelle hat vieles aber in den ist sich eine der weltweit das Connection ist erwünscht vor der kann ich mir dann auch angeboten ,komma machen und es
gibt ein Tool namens Haustier der Kinder das ist ein Kommandozeilentool das im Postfix zwoelf dabei kommt sage ich wusste es -minus Finger Mailserver hier mehr dem und die die haben es nämlich schon eingerichtet unter anderem und dann sieht man auch hier wie die Verbindung aufgebaut wird und das drohende teilte das Committee ist erwischt wurde das bedeutet dass der Teles AG geprüft wurde ist eigentlich noch ganz oben auf den 2. Pfeiler wusste es der Innenressorts Rekord unterstrich 25 diese geht das ist der Hersteller aber Gott gefunden in den das dann gibt es noch eine nette
Webseite die heißt ab .punkt Info mündlich prüfen möchte ob meine Mail-Provider oder eine Webseite schon Tier ist aber noch nicht auf den einen Namen eingeben wird
geprüft erscheint dann ja nein Grün-Rot und alle die es schon haben wenn wir auf der linken Seite auf der Bühne mit der zum ganz großen Mehr wollte ich noch nicht habe so ein bisschen Druck
aufbauen dass die das auch machen und nach einigen aber wir haben noch eine Ausrede dass sie das nämlich dass deren der Provider nicht mehr weil das deren Provider derzeit noch kein Dienstag anbietet das Sie gerade dabei sind die Domäne zu transferieren woanders hin oder her -minus eingeschaltet werden kann was Voraussetzung ist damit man den macht das wissen wir aber dass das noch ein
Problem ist und wo sind die Vorteile aber ich glaube schon drüber geredet ,komma jetzt grade hab ich noch 10 Minuten
das geht aber da hab ich ein paar Fragen vielleicht über Fragen der Art mehr als nur Email und das Ganze gibt es hier
auch https für Verschlüsselung aber es wird gearbeitet dass man eigentlich 6 Schlüssel im DNS hinterlegen kann und dann opportunistische eigentlich sehr ,komma machen kann das heißt keine arglistige manuelle Schlüsselaustausch wäre wir automatisch in den das geguckt hat die so ein internes aber ein Gesetz in der Welt bestimmt ja mache rechnet mit den Schlüssel Verbindung über ein Gesetz und will es hat Fingerprint gibt es das schon 1. Tag der wahrscheinlich wenn ihr euch erst mal mit dem Server verbindet kommt dieser herrscht und dann muss man sagen ja nein aber ist der richtige Server aber wer von euch hat schonmal wirklich geprüft ob der herrsche übereinstimmend aber sehr wohl einen anderen Wert immer aber wenn wir Open SSH verwendet und bei diesen SSH Fingerprint weiter benutzt dann kommt die Frage nicht mehr dann guckt der Open SSH Kleins in den es nach prüft ob der Hund war der 1. habe auf dem Server mit dem herrscht übereinstimmt und lässt einen rein auch das mit dem bisher überprüft aber erst gerade in Arbeit aufarbeiten und Arbeit aber seit ich gibt den die Java Server der dänischen unterstützt und dergleichen kleinstes unterstützt außerdem benutzt das dann auch so Server und es gibt
diese Webseite Denis Scheck Qualität der CZ das sind die Kollegen von der tschechischen registriert aber das ist nicht die 2. Dekade sieht aber die bieten einen Kleinkindern für ab populären Webbrowser nämlich Flugraum Firefox Safari und für Opera und Internet Explorer im aktuellen funktioniert das nicht weil Google derzeit die Arten umgestellt hat sind dabei das auf den neuen unterschreiben Google hat also ein Update internen APIs für Plugins einfach umgestellt ohne vorher Bescheid zu sagen den Anwendern und Entwicklern und die Leute sind dabei war von dieser Webseite dass das jetzt machen wenn man das installiert habe ich mal oben 2 neue aber ein in der URL-Zeile das eine mit dem Schlüssel sollte das BMZ für diese Domain verfügbar ist und das andere mit dem Schloss bedeutet dass die NSA verfügbar ist das Zertifikat geprüft werden konnte und jetzt noch Fragen haben wir hier an aber die
Frage weil wir uns der sehr gute Frage welchen Postfix
der Konzentration dass der ihn einschaltete prüfen einschalten muss das dann in beide Richtungen funktionieren weil ich das Einschalten meint Justiz heißt es dass für ausgehende Email das prüft auf der anderen Seite muss ich dann selber auch Intel aber kurz und bietet haben für meinen ist Antwort ist nein das Ganze ist unabhängig von voneinander ich kann sowohl in meinen Postfix konfigurieren dass er andere authentisiert über there's a aber selber das gar nicht anbieten kann man auch selber schon das anbieten ohne dass ich meine aus schon prüfen lassen beides ist komplett voneinander unabhängig und ich kann mich entscheiden wann ich das ein und ausschalten am wenigsten externe Zertifikat haben dann ist der dafür da dass die Zertifikat Stelle hoffentlich auch wirklich die Identität geprüft hat die dahinter steht das heißt welche Firma welche Person steckt dahinter dass es dieses Jahr weitere Bände fällt auf dass bei den einfachen Domänenwände Zertifikaten auch ein wenig mit gibt gegenüber den würde ich sagen heutzutage nur in dem Fall vor für die Benutzer die noch kein Plug in ihren Browsern haben weil die würden bei einem selbst ein Zertifikat halt diese Fehlermeldung kriegen und das ist für den Webseiten die ich in die kommerziell genutzt oder hat benutzen noch ein Problem und dann ich halt den einen Zertifikate stellen sicher dass zusätzlich den ab so dass kein Schmuh damit gemacht werden kann wird es auf Anfrage sie wohl sichtbar werden in Zertifikats auch externe politischen hat das kommt auf den kleinen an die Browser ändern denn ich habe oben der URL-Zeile und zeigen auch die Identität nochmal extra anders als wenn ich eine Domäne lediglich Zertifikat haben dann haben wird die URL-Zeile grünen glaube ich und sie aber nur Schloss angezeigt dass wir nicht den Namen einer Firma angezeigt wenn ich zu meiner Bank gehe ja wenn wir das den blau und zeigt noch an meinem Bankname AG bei mir hab ich das nicht bei mir habe ich das nicht und man könnte das natürlich wurden wieder einmal nicht bekannt dass es schon gemacht wird bei mir habe ich dann keinen Vorteil und kommt dann auf die auf die Anwendung an dieses unterstützt werden man kann das machen mir nicht bekannt könnte aber sein keine Ahnung sei daher die werden wir je nach Jahr das ist natürlich nicht habe aber erst mal dieses Streits gibt hinter zum downloaden und
zwar gleich nach diesem Vortrag will ich das in das Konferenzsystem hochladen sich das ja auf der Webseite findet dafür finden sich auf der letzten Folie ganz Information ich habe jetzt in der c't über die letzten Monate 3 Artikel veröffentlicht Thema der einmal nachlesen gibt auch Block die kostenlose Immunität gehe zu Hause liegen haben und ich dann auch nachlesen kann Stück für Stück mit Konfigurationsinformationen und es gibt den Linux Hotel eine Schulung der drüber die man besuchen kann und das gibt es bei der Burg früher Konferenz die dieses Jahr im September stattfindet einen eigenen tägiges zu teuer wo wir also wo wo wir in einer Gruppe das auch wirklich mal aufsetzen werden in einem Netzwerk DNS mit der SEC aufsetzen Mailserver aufsetzen Java Server aufsetzen Web-Server aufsetzen und jeweils mit den absichern und gucken dass ich alles funktioniert genau das findet man auch
solche die die von oben nach unten fällt der WDR hat eine war aber die Frage ist was passiert wenn der Mailserver Postfix sein den gefragt und der Wille zu verstehen ich dass baldige gelegt wurde der DNS-Server üblich und gibt falsche Daten aber das ist zurzeit ein ungelöstes Problem insofern das die Kommunikation zwischen dem Mailserver und dem DNS-Server von denen Informationen die muss vertrauenswürdig sein das heißt die dann muss ich dafür Sorge tragen dass man mir aber mit einem den ist ,komma dem ich vertraue und das geschieht in einem Netzwerk dem Vertrauen das heißt ich möchte nicht zu eine Gewissensfrage Google hat mit den sondern ein SPD schicken sie sollte möglichst mein eigener DNS-Server einen der möglichst nahe an der Anwendung ist möglichst nach einem postfix ist damit das nicht passieren kann wenn man die 1. Wagen wurde dann habe ich verloren dann ist aber auch gar nicht genau so besonders wenn man nicht aber Geld reden sich ein Rechenzentrum direkt bei eigentlich keine unsichere Software Achtung es gab mal einen Wein ist gab es gab einen Band 4 der war hochgradig unsicher es gab einen weitab der Nachfolger das war Etikettenschwindel bei der beiden 8 Wein 4 mit doppelter Versionsnummer aber genau die gleiche unsicherer Software der beiden neuen wurde komplett neu geschrieben und im Jahr 2001 hat seit dem 1. eigenen eine Sicherheit gegeben die sich für Mode ausnutzen ließ der 9 ist wer sich dabei und 4 und 1 8 es auf lange in der vielleicht der wahre Horror und unsicher leider hat den der beiden neuen den gleichen Produktnamen geerbt und hat damit auch die schlechte Vergangenheit hat und wenn man über einen vertraut an war und ist noch nicht aller Tage Abend die Frage ist inwieweit abzusehen ob die Browser-Plug-ins irgendwann mal geändert werden in den Browser kann ich nicht sagen weil ich nicht weiß wie die die Produktpolitik der Browserhersteller ist aber ich hoffe dass wenigstens Mozilla und Firefox das einbringen wird das Kuriose ist dass während der Google hat in der er das die Entwicklung mitgearbeitet hatte als das Ding noch 3 8 war die 3 Versionen implementiert im Chrom und dann 2 Monate bevor der traf zum das Ziel wurde die 3 auf dem mit der Zunge ausgenommen aber nicht wieder ersetzt durch durch die gute Nahrung keine Ahnung ich glaube dass wir das machen was nicht eine Frage machen würde und äh der äh ja daher eher es gibt einige Listen im Internet nur noch als zunächst ist das sind die Leute die als 6 Tonnen anbieten die haben auch eine Webseite gerne in der derzeit eine Liste von Registraren die eigentlich von 6 1. anbieten haben auch gespalten der nach den es bei Wikipedia gibt es eine Seite es gibt leider in Deutschland haben wir die Situation dass die Rente ist die das nicht machen die Denic eine Kooperation des ist und die ganzen heißt ist Registrare dort Mitglied sind und da keiner besser schlechter gestellt werden sollen mit denen wir das nicht haben aber es gibt sehr vieles im Internet kann und es gibt auch in Deutschland mindestens ein Dutzend Registrare Registrare regelmäßig an die sind leider nicht die großen und dann muss man bisher wirklich sagen dann muss ich ihn mit dem Geldbeutel abstimmen und sagen nichts sie woanders hin dann verliert der mich als Kunden -minus anbietet so das was wir noch Fragen hat ich jetzt nicht beantworten kann ich bin auch hier kommt wieder runter und wir gehen gleich raus und beantwortet Fragen FI
Software
Domain-Name
Internet
Web Site
Identitätsverwaltung
Besprechung/Interview
Server
Authentifikation
Geoinformationssystem
Verträglichkeit <Mathematik>
E-Mail
Computeranimation
Internet
Befehl <Informatik>
Digitales Zertifikat
Sender
Browser
Provider
Systemverwaltung
HTTP
Web-Seite
Ausgleichsrechnung
SIMPL <Programmiersprache>
Netzadresse
Computeranimation
Quadrat
Domain-Name
Chiffrierung
Server
Information
Zugriff
E-Mail
Kommunikationsprotokoll
Mittelungsverfahren
Sender
Provider
Besprechung/Interview
Computeranimation
Kleines System
Chiffrierung
Sender
Verbandstheorie
Anwendungssoftware
Besprechung/Interview
Server
E-Mail
PGP
Computeranimation
Dienst <Informatik>
Hash-Algorithmus
Chiffrierung
Digitales Zertifikat
Information
Programmierumgebung
PGP
Computeranimation
Mathematische Größe
Internet
Hash-Algorithmus
Digitales Zertifikat
Browser
Systemverwaltung
Computeranimation
Domain-Name
Firefox <Programm>
Server
Benutzerführung
Information
E-Mail
Fehlermeldung
Message Transfer Agent
Große Vereinheitlichung
Sender
Datentyp
Hausdorff-Raum
Computeranimation
Message Transfer Agent
Erweiterung
Chiffrierung
Zusammenhang <Mathematik>
Software
Systemverwaltung
Server
The European Library
Computeranimation
Transportschicht
Message Transfer Agent
Web Site
Systemverwaltung
Server
Computeranimation
Soundverarbeitung
Internet
Digitales Zertifikat
Mail Server
Besprechung/Interview
Chiffre
Fluss <Mathematik>
Kryptoanalyse
Elektronische Unterschrift
Computeranimation
Message Transfer Agent
Kettenregel
Server
Lokales Netz
Distributionstheorie
Digitales Zertifikat
Sender
Systemverwaltung
Postfix <Programm>
Validierung
Postfix <Programm>
Computeranimation
Message Transfer Agent
BIND <Programm>
Software
Validierung
ALI <Programm>
Version <Informatik>
Domain-Name
Hash-Algorithmus
BIND <Programm>
Validierung
Server
Login
Computeranimation
Expertensystem
Transportprotokoll
Internet
Domain-Name
Dienst <Informatik>
Hash-Algorithmus
Algorithmus
Prüfprogramm
E-Mail
Computeranimation
Hash-Algorithmus
Browser
Besprechung/Interview
Funktionalität
Plug in
Hausdorff-Raum
Web-Seite
Computeranimation
Server
Computeranimation
MAX <Programmiersprache>
Elektronische Unterschrift
Stellenring
Fläche
Abfrage
Elektronische Unterschrift
Postfix <Programm>
Computeranimation
Neun
Umsetzung <Informatik>
Matrizenmultiplikation
Besprechung/Interview
Postfix <Programm>
Jenkins CI
Netzadresse
Computeranimation
Prognose
Kettenregel
E-Mail
Soundverarbeitung
Chaostheorie
Erweiterung
Internet
Digitales Zertifikat
Signal
Konfigurationsraum
IBM
Systemverwaltung
Ähnlichkeitsgeometrie
Biprodukt
Zeitzone
Nabel <Mathematik>
Postfix <Programm>
Virensuchprogramm
LINUX
Chiffrierung
Laufwerk <Datentechnik>
Information
Programmierumgebung
Mietserver
Logdatei
Server
Mail Server
Mail Server
Authentifikation
Postfix <Programm>
Nabel <Mathematik>
Postfix <Programm>
Computeranimation
Neun
Provider
Besprechung/Interview
Web-Seite
Web-Seite
Computeranimation
Server
Chiffrierung
Client
Server
Elektronischer Fingerabdruck
Dienst <Informatik>
HTTP
E-Mail
PGP
Computeranimation
Internet Explorer
ASCII
Google
Browser
Anwendungssoftware
Plug in
Softwareentwickler
Web-Seite
Postfix <Programm>
ART-Netz
Computeranimation
Hash-Algorithmus
Zahl
Common UNIX printing system
Digitales Zertifikat
Mail Server
Browser
Besprechung/Interview
Formation <Mathematik>
p-Block
Web-Seite
Hausdorff-Raum
Postfix <Programm>
Computeranimation
Richtung
LINUX
Maximum
Server
Information
E-Mail
Intel
Neun
Fehlermeldung
Internet
Google
Mail Server
Browser
Besprechung/Interview
Formation <Mathematik>
Liste <Informatik>
Web-Seite
SISP
Postfix <Programm>
Computeranimation
Rechenzentrum
Software
Netscape
Ungelöstes Problem
Firefox <Programm>
Software
Information

Metadaten

Formale Metadaten

Titel DANEn lügen nicht
Untertitel SSL/TLS Zertifikate mit DNSSEC absichern
Serientitel FrOSCon 2014
Teil 56
Anzahl der Teile 59
Autor Strotmann, Carsten
Lizenz CC-Namensnennung - keine kommerzielle Nutzung 2.0 Deutschland:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen und nicht-kommerziellen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
DOI 10.5446/20960
Herausgeber Free and Open Source software Conference (FrOSCon) e.V.
Erscheinungsjahr 2014
Sprache Deutsch
Produktionsort Sankt Augustin

Inhaltliche Metadaten

Fachgebiet Informatik
Abstract Das konventionelle System zum Prüfen von SSL/TLS Zertifikaten (über zentrale Zertifizierungsstellen) funktioniert nicht zuverlässig. DANE ist ein neues Protokoll, welches die Prüfung von Zertifikaten über das DNS System ermöglicht.

Ähnliche Filme

Loading...