Tag: certificate patrol

SSL und Tor

Wieder nur eine kleine Notiz zu SSL und certificate pinning: Es ist sehr wichtig, certificate pinning zu betreiben, wenn man Tor benutzt, da sonst (zumindest ) jeder exit node die verschlüsselte Verbindung angreifen kann. Dass solche Attacken nicht nur eine theoretische Gefahr sind, sondern auch wirklich vorkommen, kann man in einer mehr als ein Jahr

23 Mai 2015
/
/

Google weiß, dass du auf block0806 warst…

Vor ein paar Tagen warnte mich das Firefox-Plugin CertificatePatrol (warum ich das benutze, habe ich hier aufgeschrieben) beim Besuch von block011.de, dass das SSL-Zertifikat von google sich geändert habe. Das überraschte mich einigermaßen, doch ein Blick in den Quellcode zeigte schnell, dass wordpress scheinbar einige fonts von google einbindet, zum Beispiel lautet Zeile 20: <link

SSL oder warum du der IT der Bayrischen Staatsbibliothek vertrauen solltest

Will man sich vor Internetkriminalität und Überwachung schützen und eine sichere, verschlüsselte Verbindung zu einer Website aufbauen, so braucht man nur darauf zu achten, dass der Browser links oben vor der Internetadresse eine kleines Sicherheitsschloss oder ähnlich suggestives Symbol einblendet. Das hat sich sogar bis zum österreichischen Innenministerium herumgesprochen. Richtig? Leider nicht ganz. Um zu

11 Apr 2015
/
/
theme by teslathemes