= Chaosradio München | Sendung 11

---- dataentry chaosradio ----
nr       : 011
Wer      : Andi, Martin
thema    : Transport-Verschlüsselung und Infrastrukturen für öffentliche Schlüssel
datum    : 13.02.2013
----

== Thema: Transport-Verschlüsselung und Infrastrukturen für öffentliche Schlüssel

* TLS, SSL
* Anwendungen: Browser, Online-Banking, E-Mail öffentliche WLANs
* Symetrische und Asymetrische Verschlüsselung
  * Angriff auf Symetrische Verschlüsselung
* Zertifikate
  * Angriffszenarien
* PKIs in der Praxis
  * DFN
  * StartSSL
  * CACert
* PKI Fails
  * Diginotar
  * Turktrust
* Lösungen für die Zukunft:
  * Pinning von Certs (vgl. Chrome Google.com)
  * Browser-Plugins wie z.B. HTTPS-Everywhere von EFF
  * Web of Trust
     * 25 deiner technik-kompetenten Facebook-Freunde vertrauen auch dieses Zertifikat
  * [[https://www.youtube.com/watch?v=jVOmrwbaTsE&t=9m50s|Crossbear]] [[https://www.youtube.com/watch?v=29h21n-tyfE&t=46m26s|mehr Details]]

== Links

* https://addons.mozilla.org/de/firefox/addon/certificate-patrol/
* http://googleonlinesecurity.blogspot.de/2011/04/improving-ssl-certificate-security.html
* http://www.imperialviolet.org/2011/05/04/pinning.html
* http://dev.chromium.org/sts