CryptoParty #26: Wie sicher ist https wirklich?

CryptoParty

CryptoParty #26 im Metalab mit dem üblichen Prozedere: MacLemonscher Vortrag über „Was bisher geschah“ (mit zum Teil richtig fiesen News, wie zum Beispiel den von Verizon eingesetzten HTTP-Request-Markern – siehe die Linksammlung zur CryptoParty), einem (für meine Verhältnisse) ewig langen Teil, in dem (wieder einmal) die SSL Labs mit ihrem SSL-Test bemüht wurden und anschließendes Kleingruppen-Tun.

Der leidige SSL-Labs-Teil war diesmal zumindest in der Hinsicht interessanter, da einige Vergleiche durchgeführt und Erklärungen zu den Ergebnissen abgegeben wurden. Mir persönlich bringt der SSL-Test leider nicht mehr viel, da es eine Grenze gibt, die ich aus Sorge um mangelhaftes Wissen nicht übertreten möchte. Ja, ich kann mit dem Test halbwegs beurteilen, ob eine Website HTTPS gut oder weniger gut einsetzt und ich kann ungefähr erkennen, warum sie es gut oder weniger gut einsetzt. Der praktische Nutzen dieses Wissens außerhalb des Augenscheinlichen erschließt sich mir (als User, nicht als Website-Betreiber) jedoch nicht. Und CryptoPartys sollten für die User da sein.