SSL-Zertifikat + HTTPS
Vielleicht ist es euch schon aufgefallen, aber diebin.at gibt’s jetzt nur mehr über HTTPS. Grund dafür ist, dass wir uns mittlerweile den Luxus eines CA-zertifizierten SSL-Zertifikates leisten, um diese dämliche Browser-Warnung zu umgehen, welche die Idee hinter SSL-Zertifizierung ein bisschen konterkariert. Wenn aus Usability-Gründen, entweder eh jedes selbstausgestellte Zertifikat angenommen wird, oder die entsprechende Seite halt gemieden wird, so hat das ja keinen Zweck. Mit einem von bestimmten Autoritäten (CAs) ausgestellten Zertifikat, wird diese Fehlermeldung nicht angezeigt.
Warum überhaupt HTTPS? Weil über HTTP alles unverschlüsselt gesendet wird. Wenn du ein Passwort eingibst, das nicht oder höchstens base64-encoded gesendet wird, dann kann im Grunde jede_r dein Passwort sehen. Bei Cookies ist es ähnlich, da kann auch fast jede_r deine schon eingeloggte Identität annehmen, was vor ein paar Jahren die Firesheep-Extension ganz schön gezeigt hat. Diese Schwachstellen waren Sicherheitsexpert_innen seit Jahrzehnten bekannt, aber erst seit wenigen Jahren haben auch die ganz großen Fische (Google, Facebook, …) reagiert und fast ganz auf HTTPS umgestellt.
[Update nach Hinweis: Aber natürlich sind nicht nur das unverschlüsselte Senden von Passwort und Cookies problematisch, und die damit verbundene Möglichkeit des Identitätsdiebstahls – es geht ja prinzipiell auch darum, dass keine_r – gleich Mensch oder Maschine – mitlesen kann, wenn er_sie die Verbindung abhört. Weder die stalkende Netzwerkadministration noch unser geliebter Staat, der ja eh nur unser Bestes will, wenn er deine oder meine Privatsphäre verletzt…]
Ein Problem, welches sich aber auch durch die Nutzung einer CA nicht ganz lösen lässt, sind sogenannte Man-in-the-Middle (MITM) Angriffe. Zwar hilft es schon, wenn ein Server von einer CA zertifiziert wurde (insofern es das vorhin beschriebene Usability-Problem löst und das Abfangen von SSL-Zertifikaten zumindest ein bisschen erschwert), aber dieses blinde Vertrauen in die Autorität ist ein potenzielles Risiko, welches dir als Benutzer_in des Webs bewusst sein sollte. Das Perspectives Project, versucht dieses potenzielle Problem zu lösen, indem es sich nicht auf das verlässt, was dein Browser sagt, sondern die Entscheidung, ob ein Zertifikat jetzt gültig sein sollte, ein bisschen demokratisiert.
Newsletter May 2012
Our newsletter for this month was sent out yesterday, you can also read it web-wise in our wiki. Here is a short listing of the content, but for sure one or another topic might be interesting to you too:
- Event tips
- /bin/reboot
- Textile spray workshop
- Get together in may
- Library and scripts shelf
- Problems with courses?
- /bin/ant – our new ant colony
- Relocation of the faculty
- Invitation to our open plenary meetings
Linuxwochen 2012
Eine Einladung, die ich euch nicht vorenthalten möchte:
von Do. 3. Mai bis Sa. 5.Mai finden die 11. Linuxwochen an der FH Technikum Wien statt.
[…]
In über 100 Vorträgen, einer Serie von Workshops sowie Podiumsdiskussionen stellen Vertreter der Community die Innovationskraft und Leistungsfähigkeit der Szene sowie das Spektrum von Open Source vor.
Tagged with: weiterbildung
Queer/Feministischer Aktivismus im Netz – Update
Vorigen Monat haben wir ja hier ja auf eine Veranstaltung im que[e]r hingewiesen, bei der Aktivistinnen/Bloggerinnen von der maedchenmannschaft.net einen Vortrag gehalten haben. Vortrag und Diskussion waren sehr spannend, leider war dann die geplante Aufnahme des ganzen kaputt, weswegen das nun nicht nachgehört werden kann. Nichtsdestotrotz gibts hier noch ein paar Links, die für die weitere Netzlektüre spannend sein dürften. Die nachfolgende Zusammenstellung ist eine Empfehlung der Vortragenden, jedoch klarerweise nicht mit Anspruch auf Vollständigkeit. Generell kann mensch auch unter medienelite.de/lesenswert weitere spannende Blogs, Podcasts, etc. finden.
Hier also nun die Zusammenstellung: Read more ›
Tagged with: antira, antisexismus, blogosphere, feminism, kritische informatik, netzaktivismus, politix, Web2.0, weiterbildung
