Vodafone Deutschland hält den Einsatz von L4S im Kabelnetz und beim Mobilfunk für möglich, um die Latenz massiv zu senken. In einem ausgelasteten Wi-Fi ist dies erfolgreich getestet worden.
Die Telekom startet im kommenden Jahr 5G Standalone. Man will mehr bieten als Konkurrenten, die früher dran waren, und teilt gegen sie aus.
Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen.
Ein IETF-Standard sieht vor, dass DHCP-Server Information zu verschlüsselten DNS-Servern anbieten können. Microsoft will das nun testen.
Mit einer gemeinsamen Spezifikation wollen Apple und Google gegen Stalking mit Bluetooth-Trackern vorgehen.
Das MLS-Protokoll soll sichere Gruppenchats mit Tausenden Teilnehmern ermöglichen und die Grundlage für Messenger-Interoperabilität werden.
Sonst noch was? Was am 23. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Sonst noch was? Was am 15. Juli 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
HTTP über das neue Quic-Transportprotokoll ist nun als HTTP/3 offiziell spezifiziert. Erste Experimente gab es bereits 2013.
Viele Millionen IPv4-Adressen sind bisher noch reserviert und nicht allgemein verfügbar. Eine Initiative will das nun ändern.
Sonst noch was? Was am 17. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Ein RFC beschreibt, wie Webseiten über die Datei security.txt Kontaktinformationen für Sicherheitsforscher bereitstellen können.
US-Präsident Joe Biden plant ein Bündnis gegen China und Russland sowie weitere technische Blockaden. Die EU will die Einheit des Internets nicht gefährden.
Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.
Neben TCP und UDP ist nun auch Quic als Transportprotokoll für das Internet standardisiert. Das darauf aufbauende HTTP/3 soll folgen.
Ein Internetstandard soll HTTP-Header aufräumen und diese leichter nutzbar machen. Dafür gibt es Anleihen aus Programmiersprachen.
Der weit verbreitete DNS-Server Bind erhält Support für die neuen Standards. Das könnte die Verbreitung der Protokolle deutlich befördern.
For 30 years Pegasus Mail has been the project of a single programmer who struggled with big corporations - but with himself as well.
Pegasus Mail ist seit 30 Jahren das Projekt eines einzigen Programmierers, der gegen übermächtige Konkurrenz und mitunter sich selbst kämpfen musste: David Harris.
Ein Interview von Martin Wolf
Mit einer Variante von DoH sollen DNS-Server die IP-Adressen der Clients nicht mehr sehen. Eine Analyse soll damit verhindert werden.
Die Server-Push-Technik von HTTP/2 und HTTP/3 ist lange als Vorteil gepriesen worden, genutzt wird das aber kaum. Nun steht das Ende bevor.
Die IETF hat die letzte Runde für Änderungen an Quic und HTTP/3 eingeläutet. Die Protokolle sind damit so gut wie fertig.
Die Nutzung der neuen Protokolle bringt laut Facebook nur Vorteile. Mit dem Wechsel auf Quic und HTTP/3 musste das Unternehmen trotzdem einiges umbauen.
Bisher lässt sich die Kommunikation zwischen NTP-Servern und Clients nur schwer absichern. Der IETF-Standard NTS soll das ändern.
Die technische Spezifikation von Internet-Protokollen hat direkte Auswirkungen auf Nutzer. Mit einem neuen Standard soll die IETF das stärker berücksichtigen.
Das Auffinden von verschlüsselten DNS-Servern für DoH oder DoT ist derzeit noch nicht standardisiert. Die IETF ringt nun um Lösungen.
Mobilfunker und auch chinesische Konzerne wollen das klassische Internet ersetzen. Die Idee ist aber weder neu noch praktisch umsetzbar.
Von Sebastian GrĂ¼ner
Noch ist die Unterstützung dafür zwar experimentell, die neuen Protokolle lassen sich aber bereits in Nginx testen.
Der Quic-Standard ist zwar noch nicht offiziell, Tests von Cloud-Provider Fastly zeigen aber jetzt schon die gewünschte Leistung.
Ein Sicherheitsforscher zeigt, dass sich DNS-über-HTTPS-Anfragen trotz Verschlüsselung an ihrer Größe erkennen lassen können. Damit könnte diese blockiert werden, was die Technik eigentlich verhindern soll.
Die aktuelle Nightly-Version des Firefox-Browsers von Mozilla bietet erstmals experimentelle Unterstützung von HTTP/3 und Quic. Noch reicht das aber nur für ein paar wenige Tests.
Anfragen von Golem.de an deutsche Provider zeigen, dass diese die Einführung von DNS-over-HTTPS (DoH) durch Google und Mozilla zwar ähnlich kritisieren wie internationale Provider, sich aber noch eher in der Beobachterrolle sehen. Und die Deutsche Telekom sieht das Geschäft mit Daten in Gefahr.
Von Sebastian GrĂ¼ner
Netzwerkbetreiber haben einige Probleme beim Einsatz von verschlüsselten DNS wie DNS-over-HTTPS. Die IETF will diese lösen und damit den Einsatz der Technik erleichtern.
Der Netzwerkdienstleister Cloudflare stellt allen seinen Kunden die Nutzung von HTTP/3 über Quic zur Verfügung. In der Ankündigung hebt der Anbieter explizit den Support in Chrome und Firefox hervor und die gute Zusammenarbeit in der IETF.
Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten.
Das extrem weit verbreitete Download- und Transfer-Werkzeug Curl unterstützt erstmals das Protokoll HTTP/3, das über den ebenfalls neuen Standard Quic transportiert wird. Noch ist die Technik aber sehr experimentell.
Die Diskussionen zum Standard DNS over HTTPS (DoH) ähneln mittlerweile einer Propagandaschlacht. Häufig basiert die Kritik jedoch auf Unkenntnis und Falschinformationen. Wir stellen richtig.
Von Sebastian GrĂ¼ner
Die Nominierung Mozillas als "Internetschurke" hat der Provider-Verband des Vereinigten Königreichs nun offiziell zurückgenommen. Die Umsetzungspläne für DoH will der Verband aber weiter "genau hinterfragen".
Der Provider-Verband des Vereinigten Königreichs bezeichnet Mozilla als "Internetschurken", weil der Browser-Anbieter DNS-over-HTTPS als Standard durchsetzen will. Das unterlaufe die Internetsicherheit.
Mit Hilfe des Robots Exclusion Protocol können Webmaster festlegen, ob und wie Crawler ihre Webseite durchsuchen sollen. Die Technik rund um die Robots.txt soll 25 Jahre nach Entstehen nun zu einem IETF-Standard werden und Google macht seinen Parser dafür Open Source.
Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern.
Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung.
Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt.
Der für den Firefox-Browser zuständige Technikchef Eric Rescorla erklärt noch einmal zusammenfassend die Pläne zur Nutzung von DNS über HTTPS (DoH). Demnach soll die Technik definitiv mit einigen Startpartnern ausgerollt werden, wann, ist jedoch noch nicht klar.
Über vier Jahre nach der Einigung auf die gemeinsame Nutzung von VP8 und H.264 in WebRTC wird dies künftig auch beides von Apples Safari-Browser unterstützt. Hinzu kommen außerdem Video Simulcast und die Screen-Capture-API. Alle Neuerungen dienen der Webkompatibilität.
Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür?
Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst.
Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.
Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten.
Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos.