/dev/blog

A tale of awesomazing sandcastles

Das neue ACME v2 Protokoll für Let's Encrypt Zertifikate ist live! Dies erlaubt unter anderem nun Wildcard-Zertifikate zu beziehen. Damit können viele einzelne Zertifikate (wie z.B. subdomains) auf eines reduziert werden und für weitere Subdomains benötigt es kein zusätzliches Zertifikat.

Continue Reading...

Wer sich schon mit der Sicherheit vom DNS Protokoll auseinander gesetzt hat, musste feststellen, dass es ohne weitere Verbesserungen sehr einfach manipuliert, abgehört und zensiert werden kann. Diese Zensuren sind nicht nur Theorie, sondern werden schon von diversen Ländern umgesetzt.
Um diese Themen im DNS Protokoll abzudecken wurden verschiedene Erweiterungen spezifiziert, wie z.b DNSSEC mit DANE/TLSA um man-in-the-middle Angriffe zu erkennen. Die neusten Ansätze in diesem Bereich gehen noch einen Schritt weiter und verschlüsseln gleich den DNS ganzen Verkehr.

Continue Reading...