Re: [WLANware] Hardware

Zur Gruppenliste Beantworten 
Betreff: Re: [WLANware] Hardware
Von: benny@benny.de (Benjamin Hagemann)
Gruppen: freifunk.de.wlanware
Organisation: Newsserver Weimarnetz e. V.
Datum: 01. Sep 2018, 12:58:49
Hallo Andreas,

On Sat, Sep 01, 2018 at 12:42:19PM +0200, Andreas Ziegler wrote:

Verschlüsselung heißt ja nicht zwingend, dass es nicht frei zugänglich
ist - oder brauchst du ein Passwort oder ähnliches, um eine Website per
TLS verschlüsselt abzurufen?
Etwas ähnliches wäre für Verbindungen zwischen Knoten oder vom Client
zum Knoten durchaus wünschenswert und meines Wissens gibt es auch auf
der Ebene der Standardisierungsgremien bereits erste Ansätze dazu.

nur weil eine Übertragung "irgendwie" verschlüsselt ist, macht es dies
allein nicht so viel besser.
Für SSL/TLS ist ja nicht nur die Verschlüsslung relevant, sondern auch
die Authentifizerung. Also eine Zertifikatsinfrastruktur mittels der man
die Gegenstelle auf ihre Angaben hin, wer sie sei, überprüfen kann.
Daher hast du auf deinem System / deinem Browser die Stammzertifikate,
mittels derer dann geprüft wird, ob die Gegenstelle wirklich deine Bank ist.

Man könnte sicher mittels Zertifikaten z.B. Let's Encrypt anfangen, die
Strecke zwischen seinem Gerät und dem nächsten mesh-node zu verschlüsseln -
die Strecke dahinter wäre dann aber wieder unverschlüsselt.

Daher macht für mich eine Ende-zu-Ende Verschlüsslung auf Layer 7 schon Sinn.

--
Grüße, Benny


Datum Thema  Autor
01.09. o Re: [WLANware] HardwareBenjamin Hagemann

"News-Portal" was written by Florian Amrhein.