Blogbeiträge von Matthias Brandt

Im letzen Blogpost hatte Sonja die Gemeinwohlökonomie (GWÖ) im Allgemeinen vorgestellt. Heute stellen wir vor, wie die GWÖ-Bilanzierung bei inoio konkret ablief. Waren wir alle sofort Feuer und Flamme? War alles Friede, Freude, Eierkuchen? Waren alle sofort begeistert? Ihr ahnt es vielleicht schon, nein so war es natürlich nicht - und das war auch gut so…

Seit über einem Jahr bin ich nun stolzer Nutzer eines Dienst-Elektro-Lasten-Rades. Es macht echt Spaß, mit Frau und Kind oder auch alleine damit durch die Stadt zu cruisen. Wir haben uns damals aufgrund der Steuerersparnis für ein Leasingmodell entschieden. Da ich nicht immer mit dem großen Lastenrad zur Arbeit fahren will, möchte ich ein Zweitrad anschaffen. Ein guter Anlass um sich zu fragen: Geht das nicht noch einfacher?

In the first blogpost of this series, I’ve shown you how easy it is for an attacker to eavesdrop the SSL/TLS connection between you and your client. This is not a theoretical issue and happens to customers every day. Even strong ciphers and encryption settings don’t help. Why? The problem is trust: If your client trusts any server, it doesn’t matter which cyphers your server is using.

Your HTTPS setup is broken!

So, you use HTTPS to encrypt communication with your customers. Maybe you use the latest encryption ciphers and algorithms. But you may still have a very big issue in your setup. In this first blog post about HTTPS security, I’ll show that trust is at least important as encryption while securing communication. Furthermore, I’ll show how untrustworthy the current Certificate Authority infrastructure is.