IETF - Internet Engineering Task Force

In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.

In einem offensichtlich nicht ganz ernst gemeinten Vorschlag der IETF entschuldigen sich die "Ältesten des Internets" für die Unannehmlichkeiten heutiger sozialer Netzwerke. Als Hilfe schlagen sie Memes, Blocklisten und Whisky vor.

Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Unter bestimmten Umständen lieferten die NPM-Registry ihren Nutzern den HTTP Statuscode 418 "I am a Teapot". Der zugrundeliegende Fehler für diese wenig hilfreiche Nachricht ist schnell behoben worden.

Die Alliance for Open Media hat die erste Version der Spezifikation des neuen freien Videocodecs AV1 veröffentlicht. Hersteller können nun mit der Integration beginnen. Das Konsortium erwartet eine Marktdurchdringung des Codecs in Hardware bis 2020.

Eine Analyse zur Verwendung des Netzwerksprotokolls Quic zeigt, dass je nach Betrachtung bis zu neun Prozent des gesamten Internettraffics auf das neue Protokoll entfallen. Verantwortlich dafür ist vor allem Google. Aber auch Akamai trägt zur Nutzung von Quic bei.

Die Spezifikation für den freien Videocodec AV1 ist offiziell eingefroren. Zugelassen sind nur Fehlerbehebungen und nicht bindende Kompressionsverbesserungen. Die Verbesserungen im Vergleich zu VP9 betragen derzeit etwa 30 Prozent.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte.

Bisher wird die Quell-URL einer Webseite, die Googles Accelerated Mobile Pages (AMP) nutzt, unter Umständen nicht richtig angezeigt. Stattdessen gibt es eine Google-URL. Um das zu ändern, soll künftig ein neues Webpaket-Format zur Verteilung der AMP-Seiten genutzt werden.

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Von Hanno Böck

Es dauert doch noch ein Jahr länger als geplant: Der Videocodec-Standard fürs Netz wird erst Mitte bis Ende 2018 verabschiedet. Das Konsortium, das den wahrscheinlichen Codec-Kandidaten AV1 entwickelt, wird nun außerdem auch von Facebook unterstützt.

Nach Jahren gemeinsamer Arbeit der Browserhersteller und anderer Interessierter ist der Standard für Videochat im Web - WebRTC - nun offiziell vollständig und einsatzbereit. Das World Wide Web Consortium (W3C) will sich künftig um eine bessere Interoperabilität kümmern.

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.
Von Sebastian Grüner

Was als Aprilscherz begann, darf nach Meinung vieler Unterstützer nicht aus dem Internet verschwinden: Der HTTP Statuscode 418 "I am a Teapot" bleibt - und könnte sogar zum IETF-Standard werden.

Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.
Ein Bericht von Sebastian Grüner

Künftig soll DNS so weit wie möglich verschlüsselt erfolgen, wofür neue Transportwege genutzt werden sollen. Das kommt allerdings eher schleppend voran, wie sich beim Treffen der IETF zeigt.

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
Ein Bericht von Sebastian Grüner

Die 5G-Netze sind IP-basiert und nutzen viele Protokolle des Internets - auch wenn sie nicht mit dem klassischen Internet verbunden sind. Die Standardisierungsgremien 3GPP und IETF wollen deshalb stärker zusammenarbeiten, was auch Probleme abseits der Technik mit sich bringt.
Ein Bericht von Sebastian Grüner

Einmal die Woche kommt das Internet: Filme, Serien oder ganze Webseiten werden auf Festplatten, SD-Karten oder per Smartphone verteilt. Das ist Realität in Kuba oder anderen Weltgegenden mit schlechter Anbindung. Doch ein Standard dafür ist sehr schwierig umzusetzen.

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.

Entwickler neuer Internetprotokolle sollen Menschenrechte berücksichtigen, fordern Experten der Internet Engineering Task Force - und befeuern damit eine philosophische Grundsatzdebatte: Darf die Architektur des Internets auf einem Wertesystem basieren?
Ein Bericht von Jan Weisensee

Man stelle sich eine Mischung aus den Kommunikationslösungen Slack, IRC und XMPP vor, gepaart mit Videotelefonie und einer Implementierung des Signal-Protokolls für starke Verschlüsselung. Das alles will Matrix bieten und dabei mehr sein als die Summe seiner Klone. Es könnte sogar gelingen.
Von Jan Weisensee

Die Fernmeldeunion sucht gemeinsam mit der MPEG nach Vorschlägen, um einen HEVC-Nachfolger zu standardisieren, der Videos doppelt so gut komprimieren soll wie HEVC. Ob dabei der freie Videocodec AV1 berücksichtigt wird, ist noch vollkommen unklar.

Fosdem 2017 Zwar hat die IETF-Standardisierung des Protokolls Quic erst begonnen, erste übergreifende Tests könnten aber schon diesen Sommer stattfinden. Quic entfernt sich damit von der ursprünglichen Implementierung von Google und bringt Vorteile für HTTP/2.

Der IETF-Vorstand freut sich über eine Frau als neue Vorsitzende sowie eine große Diversität in dem Gremium und fordert andere auf, diesem Beispiel zu folgen. Die Beteiligten äußern allerdings Sorge über die vermeintliche Dominanz eines einzelnen Unternehmens im Vorstand.

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Eine Analyse von Hanno Böck

Neue Protokolle und Internetstandards sollen künftig auf eine Kompatibilität zu IPv4 verzichten. Das empfiehlt das Internet Architecture Board (IAB) seinen Standardisierungsgremien wie der IETF. Dafür müssen wohl auch alte Standards überarbeitet werden.

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Von Manfred Kloiber

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.
Von Daniel Gultsch

Der Videostreamingdienst Netflix bewertet den Videocodec H.265 in den meisten Belangen als besser als den freien Codec VP9 von Google. Letzterer erreicht dennoch so gute Ergebnisse, dass sich ein freier Codec auf lange Sicht durchsetzen könnte.

Mit dem Algorithmus Rack will Google das altehrwürdige TCP modernisieren und damit interaktive Anwendungen deutlich beschleunigen. Wir erklären, wie das funktionieren soll.
Eine Analyse von Wilhelm Nüßer

Die Anforderungen an einen freien Standard-Videocodec für das Internet stehen so gut wie fest. Dieser soll vor allem wesentlich effizienter Kodieren als H.265, dabei aber sonst ähnliche Eigenschaften bieten. Codec-Tests werden ebenfalls standardisiert und ein möglicher Kandidat ist in Entwicklung.

Einige typische Probleme des Internets lassen sich mit Hilfe von maschinellem Lernen lösen - das glauben zumindest einige Forscher, die gerade eine offizielle Arbeitsgruppe gründen, um diese Lösungen zu finden.

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Der neue HTTP-Statuscode 451 soll auf staatliche Zensurmaßnahmen und ähnliche Löschaufforderungen durch Behörden hinweisen. Der Projekthoster Github hat den Status nun umgesetzt und liefert auch einen Grund dafür mit.

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.

Linux-Nutzer können mit der kommenden Version 1.2 des Networkmanagers ihre Privatsphäre schützen, indem Mac-Adressen zufällig erzeugt und IPv6-Adressen abgesichert werden. Weitere neue Funktionen verbessern den Umgang mit der Software.

Die HTTP-Fehlermeldung "404 - Seite nicht gefunden" kennt jeder. Jetzt gibt es einen neuen Statuscode für zensierte Inhalte. Seine Zahlenfolge ist keineswegs zufällig gewählt.
Von Patrick Beuth

Mit der Hybridtechnik von Intel und Ericsson sollen Datenraten von bis zu 300 MBit/s durch Bündelung möglich sein. Es ist eine Kampfansage an Huawei, die Telekom und Viprinet.

Die Abkürzung "bro" für die Brotli-Kompression halten die Beteiligten von Google und Mozilla für unangemessen, da diese einige Menschen verärgern könnte. Mit der neuen Abkürzung "br" wird Brotli auch mehr Erfolg bei der Standardisierung zugetraut.

In der Alliance for Open Media wollen Webfirmen einen neuen freien Videocodec erstellen, wofür es jedoch gleich drei mögliche Kandidaten gibt. Deren Entwickler sagen auf der VLC-Jahreskonferenz zwar, dass es noch keine konkreten Pläne für eine Zusammenarbeit gebe, tatsächlich hat die aber schon längst begonnen.
Von Sebastian Grüner

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.