https://blog.zugschlus.de/ Marc Habers Weblog en Serendipity 2.5.0 - http://www.s9y.org/ Sun, 02 Apr 2017 16:29:44 GMT https://blog.zugschlus.de/templates/2k11/img/s9y_banner_small.png https://blog.zugschlus.de/ 100 21 https://blog.zugschlus.de/archives/628-PKI-loses-TLS.html Computer und Netze https://blog.zugschlus.de/archives/628-PKI-loses-TLS.html#comments https://blog.zugschlus.de/wfwcomment.php?cid=628 0 https://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=628 nospam@example.com (Marc 'Zugschlus' Haber) <p> <a href="http://www.enyo.de/fw/" title="externer Link zu Florians Homepage">Florian</a> hat im April 2007 eine <a href="http://www.enyo.de/fw/security/notes/pki-loses-tls.html" title="externer Link zu Florians Notiz">Notiz über PKI-loses TLS unter Verwendung von selbstsignierten Zertifikaten</a> veröffentlicht. Er ist ja immer für provokative Aussagen gut, und in der Notiz erklärt er seine Beweggründe gut und hat bei mir einen Denkprozess ausgelöst. </p> <p> Ich werd das in den nächsten Monaten mal für den einen oder anderen Dienst, z.B. OpenVPN, ausprobieren und gucken, ob dieser Ansatz in der Praxis funktionieren könnte. Für die Anwendung im Webumfeld sehe ich ja eher schwarz, weil dank der verDAUung des Internets ein https-Server mit selbstsigniertem Zertifikat gemeinhin als unsicherer angesehen wird wie ein Server mit unverschlüsseltem http. Weil bei Ersterem der Browser weint, und bei Zweiterem nicht. </p> Sat, 05 Jan 2008 12:00:19 +0000 https://blog.zugschlus.de/archives/628-guid.html incluesion pki security ssl tls https://blog.zugschlus.de/archives/523-EasyRSA-on-Debian-for-an-OpenVPN-CA.html Debian https://blog.zugschlus.de/archives/523-EasyRSA-on-Debian-for-an-OpenVPN-CA.html#comments https://blog.zugschlus.de/wfwcomment.php?cid=523 2 https://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=523 nospam@example.com () <p> After asking for <a href="http://blog.zugschlus.de/archives/344-Looking-for-useable-CA-software.html" title="link to another blog entry">useable CA Software,</a> I have finally settled on using EasyRSA. This is what I did to come across the packaging shortcomings of EasyRSA in Debian. </p> <a class="block_level" href="https://blog.zugschlus.de/archives/523-EasyRSA-on-Debian-for-an-OpenVPN-CA.html#extended">Continue reading "EasyRSA on Debian for an OpenVPN CA"</a> Tue, 06 Mar 2007 12:50:53 +0000 https://blog.zugschlus.de/archives/523-guid.html debian debian-english easyrsa incluesion openvpn pki https://blog.zugschlus.de/archives/377-X509-Certification-Authority.html Security https://blog.zugschlus.de/archives/377-X509-Certification-Authority.html#comments https://blog.zugschlus.de/wfwcomment.php?cid=377 0 https://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=377 nospam@example.com () <p>In diesem Artikel samme ich Links zu Literatur und HOWTOs über den Aufbau lokaler X.509 Certification Authorities.</p> <a class="block_level" href="https://blog.zugschlus.de/archives/377-X509-Certification-Authority.html#extended">Continue reading "X509 Certification Authority"</a> Fri, 14 Apr 2006 13:44:00 +0000 https://blog.zugschlus.de/archives/377-guid.html pki https://blog.zugschlus.de/archives/344-Looking-for-useable-CA-software.html Debian https://blog.zugschlus.de/archives/344-Looking-for-useable-CA-software.html#comments https://blog.zugschlus.de/wfwcomment.php?cid=344 7 https://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=344 nospam@example.com () <p><p>To support my experiments with <a href="http://openvpn.net/">OpenVPN</a>, I have been trying to evaluate different CA software packages in Debian. With devastating results.</p><p>I tried</p><ul><li><a href="http://packages.debian.org/pyca">pyca</a></li><li><a href="http://packages.debian.org/tinyca">tinyca</a></li><li>easy-rsa (from the <a href="http://packages.debian.org/openvpn">openvpn </a>package)</li></ul></p> <a class="block_level" href="https://blog.zugschlus.de/archives/344-Looking-for-useable-CA-software.html#extended">Continue reading "Looking for useable CA software"</a> Fri, 03 Mar 2006 22:22:09 +0000 https://blog.zugschlus.de/archives/344-guid.html ca debian english incluesion pki https://blog.zugschlus.de/archives/269-To-self-signed-or-not-to-self-sign.html Security https://blog.zugschlus.de/archives/269-To-self-signed-or-not-to-self-sign.html#comments https://blog.zugschlus.de/wfwcomment.php?cid=269 0 https://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=269 nospam@example.com () <p>Auf der <a href="http://mail.nessus.org/mailman/listinfo/nessus">Nesus-Mailingliste</a> fand ich heute eine <a href="http://mail.nessus.org/pipermail/nessus/2005-December/msg00050.html">Mail,</a> deren Autor sich darüber wundert, dass<br /> Nessus bei einem Self-Signed Certificate keine Warnung wirft.</p> <p>Schließlich ist das eine schlechte Security-Maßnahme weil auf diese Weise Man-in-the-Middle-Attacken möglich werden. Das sei insbesondere im kommerziellen Umfeld ein Problem.</p> <p>Nun, meine Meinung dazu ist, dass es sicherer sein kann, ein selbstsigniertes Zertifikat selbst zu verifizieren als sich blind auf die durchaus durchwachsenen Prozesse einer kommerziellen CA zu verlassen.</p> <p>Ach ja, die oben zitierte Mail kam von einem Verisign-Mitarbeiter.</p> Thu, 08 Dec 2005 13:52:05 +0000 https://blog.zugschlus.de/archives/269-guid.html certificates nessus pki security verisign x509