OCSP


Online Certificate Status Protocol

OCSP ist ein Protokoll zur Statusprüfung eines digitalen Zertifikates. Theoretisch können auch Zertifikate widerrufen werden, die bei einem Einbruch in der CA gefälscht oder gestohlen worden sind. Praktisch hat sich das als unwirksam erwiesen. Da die OCSP-Infrastruktur zu marode ist, würde eine konsequente Ablehnung eines Zugriffs bei nicht erfolgter OCSP-Validierung im Internet zu viele Fehlalarme produzieren. Wenn aber bei fehlenden OCSP-Einträgen trotzdem ein Zugriff gestattet wird, ist OCSP praktisch wirkungslos.

Aktuelle Beiträge

Windows 11 Pannenhilfe XL

Wer noch die Vorväter unseres heutigen Windows 11 kennt, weiß, wie zuverlässig das Betriebssystem heute läuft. Bluescreens gehören, außer bei einem unmittelbaren Hardwaredefekt, der Vergangenheit an und auch der Umgang mit Treibern und Peripheriegeräten ist deutlich einfacher geworden. Doch nicht alles hat sich zum Besseren gewandelt, denn Windows ist mehr denn je "Work in Progress" und somit alles andere als frei von nervigen Bugs.

Cloud Computing nach der Datenschutz-Grundverordnung

Cloud Computing ist längst Alltag in Unternehmen, doch schwebt über der Cloudnutzung auch permanent das Damoklesschwert des Datenschutzes –  insbesondere in Sachen DSGVO und der Frage, wie mit US-Anbietern umzugehen ist. Thorsten Hennrich präsentiert mit dem Buch "Cloud Computing nach der Datenschutz-Grundverordnung" einen hilfreichen wie praxisnahen Leitfaden. Dabei zielt er genau auf die typischen Szenarien und Anbieter ab – AWS, Azure, Google Cloud – und richtet sich an Nichtjuristen in Form von IT-Verantwortlichen oder Geschäftsführern.