Sign up to save your podcasts
Or
Share News von OCSP bis HIBP
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
News von OCSP bis HIBP
In Folge 9 von Passwort reden Christopher und Sylvester über eine Reihe
von Security-News der letzten Tage: Die weltgrößte
Zertifizierungsstelle Let’s Encrypt will das Online Certificate Status
Protocol (OCSP) loswerden und Secure Boot kämpft, mal wieder, mit
Problemen und Schlampereien. Außerdem reden die Hosts über einen neuen
Passwort-Check bei GMX und Web.de und die Security von Blockchain-
Projekten – anlässlich eines aktuellen besonders teuren Malheurs. Das
Urgestein GhostScript macht mit einen Sicherheitsproblem auf sich
selbst und vor allem auf den interessanten Charakter des Formats
PostScript aufmerksam.
Korrekturen: Sylvester nennt das Protokoll fälschlicherweise "Open Certificate Status Protocol", richtig ist "Online Certificate Status Protocol". Und bei etwa 18:55 erzählt Sylvester, die CRLs großer CAs würden Gigebytes messen. Das stimmt so nicht, sondern ist der Worst-Case, wenn eine CA viele (oder sogar alle) ihrer Zertifikate zurückrufen müsste. Für diesen Worst-Case muss die Infrastruktur allerdings ausgelegt sein.
https://heise.de/-9762321
https://www.heise.de/select/ct/2023/28/2331715395648017635
View all episodes
By Dr. Christopher Kunz, Sylvester Tremmel
5
33 ratings
In Folge 9 von Passwort reden Christopher und Sylvester über eine Reihe
von Security-News der letzten Tage: Die weltgrößte
Zertifizierungsstelle Let’s Encrypt will das Online Certificate Status
Protocol (OCSP) loswerden und Secure Boot kämpft, mal wieder, mit
Problemen und Schlampereien. Außerdem reden die Hosts über einen neuen
Passwort-Check bei GMX und Web.de und die Security von Blockchain-
Projekten – anlässlich eines aktuellen besonders teuren Malheurs. Das
Urgestein GhostScript macht mit einen Sicherheitsproblem auf sich
selbst und vor allem auf den interessanten Charakter des Formats
PostScript aufmerksam.
Korrekturen: Sylvester nennt das Protokoll fälschlicherweise "Open Certificate Status Protocol", richtig ist "Online Certificate Status Protocol". Und bei etwa 18:55 erzählt Sylvester, die CRLs großer CAs würden Gigebytes messen. Das stimmt so nicht, sondern ist der Worst-Case, wenn eine CA viele (oder sogar alle) ihrer Zertifikate zurückrufen müsste. Für diesen Worst-Case muss die Infrastruktur allerdings ausgelegt sein.
https://heise.de/-9762321
https://www.heise.de/select/ct/2023/28/2331715395648017635
More shows like Passwort - der Podcast von heise security
View all
Chaosradio
7 Listeners
Computer und Kommunikation
10 Listeners
Bits und so
24 Listeners
Freak Show
9 Listeners
Logbuch:Netzpolitik
7 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
6 Listeners
Schleifenquadrat. Der Apple-Podcast von Mac Life.
2 Listeners
c't uplink (SD-Video)
6 Listeners
c't uplink (HD-Video)
2 Listeners
Apfelfunk
7 Listeners
heiseshow
3 Listeners
#heiseshow (SD-Video)
0 Listeners
#heiseshow (HD-Video)
1 Listeners
Der Apfelplausch
0 Listeners
Auslegungssache – der c't-Datenschutz-Podcast
1 Listeners
kurz informiert by heise online
1 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
1 Listeners
Bits & Böses – der Tech-Crime-Podcast
0 Listeners
TNBT – Der Podcast zu Apple Vision Pro von Mac & i
1 Listeners
KI-Update – ein heise-Podcast
6 Listeners
Der KI-Podcast
22 Listeners
CLICK BOOM FLASH - Geschichten aus der Fotowelt
0 Listeners
Vorsicht, Kunde!
0 Listeners
They Talk Tech – mit Eckert und Wolfangel
0 Listeners