Schlagwort https

ORF über https

orf.at ist endlich über https erreichbar: (via Robert Harm)

HTTPS in Google Chrome: 2 Seiten einer Medaille

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt gut auf, mit welchen Schwierigkeiten Programmier- und Designteams zu kämpfen haben,…

HTTPS Everywhere: Verschlüsselt übertragen, wo’s geht

Für gewöhnlich werden Websites im Klartext, also unverschlüsselt, vom Server zum Client übertragen. Und das, obwohl viele Services die verschlüsselte Übermittlung ohnehin unterstützen würden. Die von der Electronic Frontier Foundation entwickelte Browsererweiterung „HTTPS Everywhere“ erzwingt, wo möglich, die Verwendung einer…

Die Normalverteilung von Datenpaketen verrät viel; trotz HTTPS.

Herausfinden, was sich jemand angesehen hat, obwohl die Verbindung zwischen Client und Server mittels HTTPS geschützt ist? Ja, geht; mittels Analyse der Normalverteilung von Datenmustern. We present a traffic analysis attack against over 6000 webpages spanning the HTTPS deployments of…

Das eigene Haus in Ordnung bringen: https

Im Schriftstück IP/14/70 28/01/2014 der Europäischen Kommission wird ein Satz aus Viviane Redings Rede anlässlich des heutigen Tags des Datenschutzes betont zitiert: „Die EU kann mit ihren Bemühungen zur Wiederherstellung des Vertrauens nur dann glaubwürdig und Vorbild für andere Kontinente…

Bullrun

Scheinbar ist es der NSA gelungen, SSL bzw. HTTPS-Verbindungen zu knacken, internationale Verschlüsselungsstandards zu beeinflussen und die Zusammenarbeit mit Technologiekonzernen auszubauen. Der Name dieses Angriffs auf die dem Internet zugrundeliegenden Verschlüsselungstechnologien: Bullrun. Weiterlesen

Die ersten 220 Millisekunden einer HTTPS-Verbindung

Wie ist es möglich, dass Browser und Server sichere Verbindungen miteinander aufbauen? Jeff Moser beantwortet diese Frage in einem ausführlich kommentierten Ablaufprotokoll über die ersten 220 Millisekunden einer HTTPS-Verbindung. In just 220 milliseconds, two endpoints on the Internet came together,…

Wer sieht was, wenn ich Tor oder/und HTTPS verwende?

Auf der Website der EFF gibt es eine Grafik, die zeigt, wie sich die von Dritten abrufbaren Daten verändern, sobald man das Anonymisierungsnetzwerk Tor verwendet und/oder HTTPS-verschlüsselte Seiten aufruft. Als mögliche auszuspionierende Daten werden die URL, Benutzername und Passwort, die…