Sie stehen für Sicherheit. Allerdings haben wir gelernt, dass man manchmal auch hartnäckig auf „trotzdem weitermachen“ klicken muss, wenn ein Zertifikat bemängelt wird.
Hintergrund
Was steht eigentlich hinter diesen Zertifikaten? Was sagt ein Zertifikat aus und was leistet es gerade nicht? Warum krankt das Konzept an wichtigen Stellen?
Mit diesen Fragen und der daraus folgenden, ob wir eine bessere Lösung haben oder was wir besser machen können, beschäftigt sich diese Folge unseres Podcasts.
Lesestoff & Credits
Wikipedia: Public Key Infrastruktur
Fatale Panne bei Zertifikatsherausgeber Türktrust
DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt
Google Outlines SSL Apocalypse for Symantec Certificates
Noch immer viele Symantec-Zertifikate aktiv
Wikipedia: Heartbleed
Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square
Citrix hat es endlich gewagt!
Wir haben schon lange in etlichen internen Runden darauf gedrängt, und auch die ersten positiven Signale (natürlich streng vertraulich) bereits im Sommer zurückbekommen. Und jetzt ist es endlich offiziell: Citrix lockert die SSL-VPN Lizenzierung auf. Bisher konnten wir trotz der Investition in Citrix NetScaler Standard oder Enterprise Lizenzen nur 5 Concurrent User SSL-VPN nutzen. Weitere User mussten separat per NetScaler Gateway Universal License lizenziert werden oder aus XenApp / XenDesktop Platinum übernommen werden. Einzig die NetScaler Platinum Lizenz hat 100 CCU SSL-VPN mitgebracht.
Continue reading „NetScaler Gateway: SSL-VPN CCU Lizenzen: Limitierung verringert / aufgehoben“
Heute möchte ich kurz auf ein wichtiges Tool beim Troubleshooting für HTTPS Anwendungen eingehen. Ich habe in letzter Zeit zu oft Kunden getroffen, die nicht die gesamte Kommunikationskette verschlüsseln, um im Fehlerfall weiter per Wireshark mitlesen zu können. Mit der richtigen Anleitung ist es aber gar nicht so kompliziert auch SSL / HTTPS gesicherten Verkehr zu entschlüsseln.
Continue reading „How To: decrypt SSL / HTTPS with Wireshark“
