IETF - Internet Engineering Task Force

Was als Aprilscherz begann, darf nach Meinung vieler Unterstützer nicht aus dem Internet verschwinden: Der HTTP Statuscode 418 "I am a Teapot" bleibt - und könnte sogar zum IETF-Standard werden.

13.08.201761 Kommentare

Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.
Ein Bericht von Sebastian Grüner

21.07.201729 Kommentare

Künftig soll DNS so weit wie möglich verschlüsselt erfolgen, wofür neue Transportwege genutzt werden sollen. Das kommt allerdings eher schleppend voran, wie sich beim Treffen der IETF zeigt.

20.07.20172 Kommentare

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
Ein Bericht von Sebastian Grüner

20.07.201731 Kommentare

Die 5G-Netze sind IP-basiert und nutzen viele Protokolle des Internets - auch wenn sie nicht mit dem klassischen Internet verbunden sind. Die Standardisierungsgremien 3GPP und IETF wollen deshalb stärker zusammenarbeiten, was auch Probleme abseits der Technik mit sich bringt.
Ein Bericht von Sebastian Grüner

19.07.20178 Kommentare

Einmal die Woche kommt das Internet: Filme, Serien oder ganze Webseiten werden auf Festplatten, SD-Karten oder per Smartphone verteilt. Das ist Realität in Kuba oder anderen Weltgegenden mit schlechter Anbindung. Doch ein Standard dafür ist sehr schwierig umzusetzen.

18.07.201732 Kommentare

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

17.07.201728 Kommentare

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.

28.03.20171 Kommentar

Entwickler neuer Internetprotokolle sollen Menschenrechte berücksichtigen, fordern Experten der Internet Engineering Task Force - und befeuern damit eine philosophische Grundsatzdebatte: Darf die Architektur des Internets auf einem Wertesystem basieren?
Ein Bericht von Jan Weisensee

14.03.201728 Kommentare

Man stelle sich eine Mischung aus den Kommunikationslösungen Slack, IRC und XMPP vor, gepaart mit Videotelefonie und einer Implementierung des Signal-Protokolls für starke Verschlüsselung. Das alles will Matrix bieten und dabei mehr sein als die Summe seiner Klone. Es könnte sogar gelingen.
Von Jan Weisensee

07.03.201738 KommentareVideo

Die Fernmeldeunion sucht gemeinsam mit der MPEG nach Vorschlägen, um einen HEVC-Nachfolger zu standardisieren, der Videos doppelt so gut komprimieren soll wie HEVC. Ob dabei der freie Videocodec AV1 berücksichtigt wird, ist noch vollkommen unklar.

09.02.201731 KommentareVideo

Fosdem 2017 Zwar hat die IETF-Standardisierung des Protokolls Quic erst begonnen, erste übergreifende Tests könnten aber schon diesen Sommer stattfinden. Quic entfernt sich damit von der ursprünglichen Implementierung von Google und bringt Vorteile für HTTP/2.

05.02.20174 Kommentare

Der IETF-Vorstand freut sich über eine Frau als neue Vorsitzende sowie eine große Diversität in dem Gremium und fordert andere auf, diesem Beispiel zu folgen. Die Beteiligten äußern allerdings Sorge über die vermeintliche Dominanz eines einzelnen Unternehmens im Vorstand.

01.02.20178 Kommentare

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Eine Analyse von Hanno Böck

13.12.201610 Kommentare

Neue Protokolle und Internetstandards sollen künftig auf eine Kompatibilität zu IPv4 verzichten. Das empfiehlt das Internet Architecture Board (IAB) seinen Standardisierungsgremien wie der IETF. Dafür müssen wohl auch alte Standards überarbeitet werden.

08.11.201614 Kommentare

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Von Manfred Kloiber

07.11.201644 Kommentare

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.
Von Daniel Gultsch

12.10.201692 Kommentare

Der Videostreamingdienst Netflix bewertet den Videocodec H.265 in den meisten Belangen als besser als den freien Codec VP9 von Google. Letzterer erreicht dennoch so gute Ergebnisse, dass sich ein freier Codec auf lange Sicht durchsetzen könnte.

30.08.201666 Kommentare

Mit dem Algorithmus Rack will Google das altehrwürdige TCP modernisieren und damit interaktive Anwendungen deutlich beschleunigen. Wir erklären, wie das funktionieren soll.
Eine Analyse von Wilhelm Nüßer

27.07.201660 Kommentare

Die Anforderungen an einen freien Standard-Videocodec für das Internet stehen so gut wie fest. Dieser soll vor allem wesentlich effizienter Kodieren als H.265, dabei aber sonst ähnliche Eigenschaften bieten. Codec-Tests werden ebenfalls standardisiert und ein möglicher Kandidat ist in Entwicklung.

19.07.201630 Kommentare

Einige typische Probleme des Internets lassen sich mit Hilfe von maschinellem Lernen lösen - das glauben zumindest einige Forscher, die gerade eine offizielle Arbeitsgruppe gründen, um diese Lösungen zu finden.

18.07.20161 Kommentar

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

23.06.20162 Kommentare

Der neue HTTP-Statuscode 451 soll auf staatliche Zensurmaßnahmen und ähnliche Löschaufforderungen durch Behörden hinweisen. Der Projekthoster Github hat den Status nun umgesetzt und liefert auch einen Grund dafür mit.

18.03.201621 Kommentare

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

08.02.201699 Kommentare

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.

26.01.20161 Kommentar

Linux-Nutzer können mit der kommenden Version 1.2 des Networkmanagers ihre Privatsphäre schützen, indem Mac-Adressen zufällig erzeugt und IPv6-Adressen abgesichert werden. Weitere neue Funktionen verbessern den Umgang mit der Software.

19.01.201642 Kommentare

Die HTTP-Fehlermeldung "404 - Seite nicht gefunden" kennt jeder. Jetzt gibt es einen neuen Statuscode für zensierte Inhalte. Seine Zahlenfolge ist keineswegs zufällig gewählt.
Von Patrick Beuth

21.12.201585 Kommentare

Mit der Hybridtechnik von Intel und Ericsson sollen Datenraten von bis zu 300 MBit/s durch Bündelung möglich sein. Es ist eine Kampfansage an Huawei, die Telekom und Viprinet.

23.10.20158 Kommentare

Die Abkürzung "bro" für die Brotli-Kompression halten die Beteiligten von Google und Mozilla für unangemessen, da diese einige Menschen verärgern könnte. Mit der neuen Abkürzung "br" wird Brotli auch mehr Erfolg bei der Standardisierung zugetraut.

12.10.2015135 Kommentare

In der Alliance for Open Media wollen Webfirmen einen neuen freien Videocodec erstellen, wofür es jedoch gleich drei mögliche Kandidaten gibt. Deren Entwickler sagen auf der VLC-Jahreskonferenz zwar, dass es noch keine konkreten Pläne für eine Zusammenarbeit gebe, tatsächlich hat die aber schon längst begonnen.
Von Sebastian Grüner

23.09.201519 Kommentare

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

02.09.20156 Kommentare

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

21.08.201547 Kommentare

Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

10.08.201524 Kommentare

CSC, IFR, SCWG: Mehrere neue Gremien sollen in Zukunft die Arbeit der Internetverwaltung Icann kontrollieren und organisieren. Bis Anfang September kann der 199-seitige Reformvorschlag kommentiert werden. Doch im US-Senat formiert sich Widerstand.

05.08.20154 Kommentare

Die Identität sollte im Internet von der Person nachhaltig getrennt werden: Diesen Appell richtete Edward Snowden an die Teilnehmer des 93. Treffens der Mitglieder der Internet Engineering Task Force und machte dazu auch einige Vorschläge.

21.07.201526 Kommentare

Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.
Von Hauke Gierow

17.07.201522 Kommentare

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

06.07.201524 Kommentare

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

03.07.201539 Kommentare

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

26.06.201510 Kommentare

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

15.05.20153 Kommentare

Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.

15.05.201512 Kommentare

Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

26.03.20150 Kommentare

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

19.02.20158 Kommentare

Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.

18.02.201538 Kommentare

Das W3C hat einen Entwurf für die erste stabile Version der WebRTC-Spezifikation veröffentlicht. Der Diskussionsprozess ist damit wohl fast abgeschlossen, noch gibt es aber einige Fehler.

13.02.20154 Kommentare

In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.

05.01.20155 Kommentare

Curve25519 wird voraussichtlich bald von der IETF-Kryptographie-Arbeitsgruppe standardisiert werden. Nach längeren Diskussionen um Alternativvorschläge von Microsoft hat es ein Einlenken gegeben.

14.12.201458 Kommentare

Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.

04.12.201437 Kommentare

Der Streit um den Standard-Codec in WebRTC ist beigelegt. Sowohl das freie VP8 als auch H.264, das Patenten und Lizenzkosten unterliegt, müssen standardmäßig genutzt werden können. Die Details sind aber etwas komplizierter.

17.11.20149 Kommentare

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

14.10.201419 Kommentare