Podd #162: Qwacksalveri

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten.

I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare.

Tidskoder i avsnittet

  • 00.00 Inledning
  • 01.19 Sårbara Wyze-kameror
  • 04.13 Bristande rutiner hos Verisure
  • 09.24 Lösenord i klartext
  • 14.31 Qwacksalveri (veckans huvudämne)

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar