Security

Ich folge gehorsam den Meldungen auf heise.de - neulich war ich gleichzeitig abgestoßen und fasziniert...

Ich ordne diesen Artikel mal mit in den Bereich IT-Sicherheit ein, weil der Grund für sein Verfassen in der EU DSGVO lag.

CA-Management-Lösung in Version 1.0 fertiggestellt

Ich fand neulich bei einem meiner Streifzüge durch das Internet einen Code-Schnipsel, der für mich neu war - tatsächlich war alles daran neu für mich: Die Idee, die Ausführung und ich suche immer noch nach einem Use Case, für den ich diese - für mich - seltsame Methode des Aufbaus einer TLS-Verbindung brauchen könnte.

Nachdem ich bereits Ideen zur Umsetung einer zugänglicheren GUI für eine PKI bzw. CA in einer Terminalumgebung formuliert habe, habe ich diese Ideen jetzt umgesetzt und sie in ein Github-Repository zur Veröffentlichung hochgeladen. Der Code ist ausdrücklich nicht production-ready. Der aktuelle Stand demonstriert, welcher Komfort bei der Verwaltung einer CA mit vergleichsweise einfachen Mitteln in einer Terminalumgebung möglich ist.

Eine Liste mit Links zum Thema Android Smartphones als Smartcards

Ich habe meine Tests zum Yubikey nochmals intensiviert und einige neue Informationen gewonnen...

Ich wollte im Zuge der Untersuchungen zur Einrichtung einer CA/PKI die Auswirkungen von Name Constraints untersuchen - Hier die Ergebnisse:

Nach meinen diversen Experimenten mit PAM und der Authentifizierung am System habe ich nunmehr verschiedene weitere Möglichkeiten untersucht, Hardware-Token als Hilfsmittel einzubeziehen.

Mein Vorschlag zur einfacheren, effizienteren Arbeit mit PKI

Ältere Artikel

Hier geht es zum Archiv der Artikel, die vor dem 03.04.2016 verfasst wurden:

• USB-Stick als Authentifizierungs-Token
• Sicherheitslücken und ihre Verwertung
• ...