Skip to main content
SpringerLink
Log in

Zukunft der Web-PKI?

Wege aus der Vertrauenskrise

  • Schwerpunkt
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

Seit fast 20 Jahren wird PKI im öffentlichen Internet eingesetzt, oft in Kombination mit TLS. Schwachstellen und Angriffe haben gezeigt, dass die alten Konzepte mit ihrem Ursprung in den frühen neunziger Jahren nicht ausreichen. Es gibt einige Ansätze, die als Ergänzung zur klassischen PKI und TLS für mehr Sicherheit sorgen können.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. http://www.metzdowd.com/pipermail/cryptography/2013-October/018041.html

  2. http://johncouzins.wordpress.com/2011/06/27/the-history-of-ssltls/

  3. http://vnhacker.blogspot.de/2011/09/beast.html

  4. https://web.archive.org/web/20120629152558/hattp://www.openssl.org/~bodo/tls-cbc.txt

  5. https://www.trustworthyinternet.org/ssl-pulse/

  6. “The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software”, Martin Georgiev, Subodh Iyengar, Suman Jana, Rishita Anubhai, Dan Boneh, Vitaly Shmatikov: www.cs.utexas.edu/~shmat/shmat_ccs12.pdf

  7. https://www.imperialviolet.org/2014/02/22/applebug.html

  8. http://heartbleed.com

  9. http://support.microsoft.com/kb/293818/de

  10. https://groups.google.com/d/msg/mozilla.dev.security.policy/aqn0Zm-KxQ0/x1hfTMGwE2AJ

  11. https://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

  12. Zwischenbericht DigiNotar Certificate Authority Hack und Relevanz für Österreich: http://www.cert.at/static/downloads/specials/CERT.at_report_DigiNotar_Breach_public.pdf

  13. https://www.ssllabs.com

  14. https://www.bettercrypto.org

  15. www.heise.de/newsticker/meldung/FTC-bestraft-flapsige-App-Sicherheit-2158928.html

  16. http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

  17. https://www.mozilla.org/en-US/about/governance/policies/securitygroup/certs/policy/

  18. https://cabforum.org/baseline-requirements/

  19. https://github.com/moxie0/Convergence/wiki

  20. http://tack.io/

  21. https://www.eff.org/sovereign-keys

  22. http://perspectives-project.org/

  23. http://perspectivessecurity.files.wordpress.com/2011/07/perspectives_usenix08.pdf

  24. https://datatracker.ietf.org/doc/draft-ietf-websec-key-pinning/

  25. http://www.certificate-transparency.org

  26. http://blogs.technet.com/b/pki/archive/2014/02/22/a-novel-method-inie11-for-dealing-with-fraudulent-digital-certificates.aspx

  27. https://datatracker.ietf.org/doc/rfc6698/

Download references

Author information

Authors and Affiliations

  1. Hamburg, Deutschland

    Jürgen Brauckmann

Authors
  1. Jürgen Brauckmann
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Jürgen Brauckmann.

Additional information

Jürgen Brauckmann Teamleiter PKI, DFN-CERT Services GmbH

Rights and permissions

Reprints and permissions

About this article

Check for updates. Verify currency and authenticity via CrossMark

Cite this article

Brauckmann, J. Zukunft der Web-PKI?. Datenschutz Datensich 38, 452–456 (2014). https://doi.org/10.1007/s11623-014-0205-7

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-014-0205-7

Search

Navigation