¶ Einführung und Historie
Leute hier ist wieder einfach komplex mit Folge 19 Burkhard nicht zweite wieder am Start Moin Moin aus Hamburg letztes Mal war es gar nicht mal so super.
Technisch Lite 2 a Sie war überrascht, doch technisch wurde aber für unsere Verhältnisse ging es eigentlich total und das ist das Signal um heute immer wieder technisch zu werden, sollten um Verschlüsselung konkreter um SL beziehungsweise heute dann eher TS Verschlüsselung würde man jetzt erinner Burkhard genau Gerrit genau wir wollen das mal probieren ja, das ist tatsächlich irgendwie ich hab gerade auch schon gesagt das ist wirklich einfach komplex und ich
muss mich heute konzentrieren, dass ich keinen Quatsch erzählt. Das ist also Verschlüsselung, Kryptographie. Also man hört schon den Wörtern, also allein das Wort Kryptographie da krieg ich irgendwie schon bisschen Nackenhaare hoch so aber wir gucken mal, ob wir das irgendwie ein bisschen durch warum machen wir es dann trotzdem?
Ist ja relevant das Thema ja total ne genau also jeder jeder heutzutage auch also der im Web brauchst, nutzt eigentlich TPS und es gibt nur noch ganz wenig Seiten, die mit dem HTTP doppelpunkt doppelslash anfangen, was so viel heißt. Die Daten, die zwischen dem Browser und dem Server dann laufen, sind komplett unverschlüsselt. Und die werden eigentlich von den modernen Browsern kriegst du mindestens ein kleines Warnungszeichen.
Irgendwas was heißt pass auf? Also wenn du jetzt irgendwelche Passwörter oder irgendwelche privaten Daten eingibst, die können möglicherweise schon auf dem Weg zum Server hin irgendwie abgegrast werden und so weiter macht das schon mal erstmal Reform muss schon extra bestätigen, dass du das möchtest zumindest bei mir. Wir sprechen ja von Cloud und von Onlinebanking und so weiter und also eine sichere Verschlüsselung auf dem Transportwege.
Darüber sprechen übrigens heute die Transportverschlüsselung, also wenn ich Daten von A nach B transportiere. Das ist halt ein must have ich will auch gleich vorweg sagen wenn das an ist, ist es halt auch hundertprozentig sicher. Das kann heutzutage nach Stand der Technik nicht gehackt
werden. Ja, dann nehme ich gerne mal irgendwie vielen Zuhörern vielleicht Angst die sagen so O und das böse Internet und vielleicht rutscht dann doch irgendwie durch so. Nein, also mindestens die Verschlüsselungstechnologie nehmen wir gleich im Detail auseinander, wenn ich was von A nach B schicken und benutze einen aktuellen TS Standard. Es ist sicher, das würde mich dann tatsächlich interessieren, wie es funktioniert.
Von häufiger versucht Themen zu verstehen es geht ja auch um Kies und Private und Public Keys und Zertifikate und den ganzen Krempel und so bin ich ausgestiegen. Aber dann muss nicht lange heißen Brei reden.
Ich glaube, die Relevanz haben wir gemacht und wenn ich die verstanden haben, dann das Kleine auftaucht bei HTP, dann ist es entsprechend Kanal verschlüsselt und dann ist es a. RTLM Einsatz kann man das so, kann man sagen genau wir lassen uns auch ruhig auf der hohen Flughöhe anfangen wo kommt es her, welche Entwicklung gibt es, welche Version und so Verschlüsselungen ist grundsätzlicher als jetzt das HTP Protokoll ne also das heißt HTTP und HTTPS für secure oder
sowas. Dahinter verbirgt sich Halt SL früher, heute TLS, da ich noch was zu. Es geht aber auch also man kann auch andere Protokolle verschlüsseln, wie hier zum Beispiel arbeiten wir schon mal erzählt mit dem QT Protokoll ein anderes Protokoll für das IOT besonders geeignet und auch hier gibt es MQTT und das MQTS.
Eigentlich ist es dem SL und TLS verschlüsselungs Handshake, sag ich mal völlig egal, was danach passiert und welches Protokoll danach funktioniert, denn das ist das ja kann man sich auch vorstellen, dass das erste was passiert. Ganz rudimentär bei der Herstellung der Verbindung zwischen Client und Server auch hier wieder Client Server. Darum geht es jetzt mal technisch gesagt. Wie schaffen wir es, dass die Kommunikation von einem Client
zu einem Server? Verschlüsselt stattfinden kann, so dass keiner in der Mitte da zuhören kann und nichts abhören
kann. Das alles, was ich da durch schicke danach und das kann dann quasi die Daten selber sind, dann müssen dann nicht verschlüsselt sein, ich kann also Passwörter und so weiter rüber schicken, aber wenn ich dann diese diese Kanalverschlüsselung durch TS hab stattfinden lassen am Anfang kann halt keiner dieses Kabel reingucken alles durchfließt ist völliges Turbo und kann keiner von außen reingucken, also wenn ich Kanal verschlüsselt arbeiten
möchte, ist das erste Protokoll was zum zum Einsatz kommt jetzt eben das TS zum Beispiel. Im Anschluss kommt beliebiges. Protokolle, also Verfahren eigentlich ist es ja im Endeffekt nur, um Daten auszutauschen und genau danach sprechen die ganz offen miteinander.
Ne Klick war n Server antwortet Was und so weiter und sofort lass uns einmal kurz sagen ich TS und SL ne eigentlich ist es das gleiche im umgangssprachlichen Gebrauch benutzt man das quasi gleichzeitig SL und TLS man meint immer das Gleiche. Tatsächlich ist es aber historisch gesehen und auch technisch gesehen Unterschied in Brüssel mal kurz auf und danach benutzen wir es auch wieder so wie alle also wir meinen dann einfach das modernste von dem
Krams wenn wir SL sagen, meinen wir dann eigentlich TS? SESCQ Socket Layer und wurde ursprünglich 1990 von Netscape ins Leben gerufen und es gab von von von diesem SSL.
Das war quasi die ursprüngliche Version der Kanalverschlüsselung 3 Versionen SL 12 und 3 und die dritte Version des 1996 erschienen immer so kurz zu Orientierung und da war halt Netscape dahinter und dann wurde quasi das noch weiter verbessert im Browser. Oder genau genau genau kennt sich ne Firma auch ne und hat auch ein Paar genommen und dann
gibt s aber die ETF. Die Internet Engineering Task Force, die einen ja ein unabhängiger Verein ist, weil man so eine wichtige Sache wie Verschlüsselung eigentlich nicht in dem Unternehmen im Einzelnen zuschreiben möchte, und die haben dann weiterentwickelt quasi und damit das neue
Protokoll geschaffen. Was heißt Transport Layer Security TLS also SL gibt es eigentlich nicht mehr, aber das Wort hat sich halt so im Sprachgebrauch festgelegt, dass man das halt irgendwie einfach beides benutzt, ja, und von TLS gibt es Versionen 101112 und ganz aktuell 1310 bis 1908 1990.
Verstanden und bei Version 12 die noch ziemlich geläufig ist, ist 2008 entstanden und mittlerweile kommt 13 eigentlich mehr ins Feld und im Prinzip unterscheiden sich die Versionen einfach nur also hauptsächlich in der Performance. Das ist ein riesenpunkt Sachen nachher noch warum also Effizienz dieses dieser Verschlüsselung und des
Initialen Handshake? Und aber auch mit den Verschlüsselungsalgorithmen denn da, das ist immer noch Gegenstand aktueller Forschung, gibt es immer noch neue ja, also wie kann ich also die kryptographische Mathematik, sag ich mal, da steckt richtig heftige Mathematik ist ein Thema in der ganze Untersektion der Mathematik. Wenn man, wenn man das leid hat, dass man irgendwie Maschinenbau oder Informatik oder irgendwas studiert, dann eigentlich auch Kryptographie Semester nicht vorbei.
Da weiß man, wie heftig das ist. So ja, da steckt da drinne und da entstehen neue Sachen und die werden dann auch Schritt für Schritt eingepflegt in diese Protokolle, weil die quasi eine verbesserte Leistung können. Sie werden. Auch sicherer, weil immer neuere Algorithmen dann auch zum Einsatz kommen, oder geht es primär um die Effizienz?
Und die werden auch sicher das kann man so sagen sicherer heißt ja auch also sicher heißt halt quasi kann nicht irgendwie in einer übersichtlichen Zeit sowas irgendwie knacken, so sind quasi immer so eine Art Quiz Rätsel es geht eigentlich immer darum, riesige Zahlen kryptographisch zu erschaffen, also sind wirklich lang ich weiß gar nicht, also darf nicht lügen, aber vielleicht stellen oder sowas ne zahlen so und die muss
man quasi erraten. Also könnte man erraten mal richtig viele Power hat und da passieren natürlich auch ein bisschen waren Grafikkarten und so und das erraten. Wird halt schneller ja also ich kann das nie analytisch
errechnen. Ich kann aber rumspielen so ja, irgendwie und mit, wenn wir jetzt über Quantencomputer nachdenken, so was ja jetzt nicht irgendwie angekommen ist sowas wie ein brutforce Angriff, was zu erraten genau ich glaube nur so wenn ich eben limitierte Rechnung Leistungen habe und dann bräuchte ich irgendwann 100 Jahre, um irgendwie sowas zu
¶ Funktionsweise
wahrscheinlich hunderttausend Jahre gegeben Algorithmen, die wir heute haben sollten und dann reden wir sicher einfach ja dann in hunderttausend Jahren ist mir auch egal ja, ob das dann geknackt wird oder nicht ja, genau dann ist ja genau und du sprichst ja auch hunderttausend Jahre lang mit dem Server. Das ist ja auch sehen. Sie temporär.
Das ist übrigens auch vorweg. Wir sind immer noch in der Einleitung, ja, wir sind noch in der Einleitung, ja wie das andere ist ja auch das ist ja dann auch Schweißperlen auf der Stirn so ich glaube, das ist wichtig, dass wir das ist das Wichtigste, vielleicht sogar heute von der, dass wir verstehen wo ist im Einsatz und wie funktioniert es erstmal so eine ganz hohe Flugebene. Es ist ja so wenn du Kontakt aufnimmst, also nehmen wir das einfachste Beispiel und das, was
unsere Zuhörer wahrscheinlich am meisten nutzt, als Client, als Menschen Client hat das ja auch schon. Es gibt problematische Klienten, aber als Menschen Klienten vor deinem Computer Laptop PC ist ja egal und Tipps im Browser NUL ein. Und nimmst und was passiert denn jetzt? Ja, also jetzt bist du der Client und du willst eine Verbindung mit dem Server aufnehmen und muss auch passieren, wir wollen ja anfragen, wir zurückschicken der Website oder was auch immer.
Also entsteht eine Verbindung zwischen dir als Client und dem Server, den du irgendwo aufgerufen hast, ja, und diese ganze verschlüsselungs Akrobatik ist nur valide für den einzigen Aufruf des Servers. Das passiert dann immer wieder neu, wenn du jetzt ne ganz klassische Webseite hast und klickst die an, dann muss verschlüsselt werden und dann machst du eigentlich request gegen die UL und dem ganz einfachen Falle schickt der Server ne fertig gerenderte
Webseite zurück und dann wird aufgelegt und aufgelegt heißt die Verbindung ist halt. Aufgelegt es gibt keine Verbindung mehr zwischen dir und dem Server der Server hat die Daten geschickt, dann Browser Renner das hin und dann ist aufgelegt ja, aber das merkst du gar nicht so, weil das du denkst irgendwie, du hast ne Webseite, da kannst du mit der Maus drüber Havanna gibt vielleicht ne, das sind alles schon lokal bei dir auf dem Browser, dafür brauchst du nicht mehr.
So und wenn du jetzt aber zum Beispiel was machst also zum Beispiel eine Form ausfüllt, ist und sagst du, das hat mit. Und muss dann ein zweites Mal mit dem technisch mit dem Server kommunizieren, damit der das zum Beispiel in seiner Datenbank einträgt, dann fängt dieses ganze Kryptographie Wahnsinns Gedöns von vorne an und wieder authentifiziert du dich, als wärst du noch nie dagewesen also von der Kryptographie jetzt her, ich spreche nicht von Cookies oder irgendwas ja.
Für die sichere Verbindung zwischen Client und Server fängt alles wieder von vorne an ne wenn man sich auf der Zunge zergehen lässt, merkt man, wie wichtig das ist. Dass dieser Prozess auch nicht zu langsam ist, weil unser Internet lebt halt davon, dass wir ständig Verbindungen aufbauen und ständig wieder abbauen ne, das ist also und zwar in der wahnsinnige Geschwindigkeit von ganz vielen.
Wir haben ja ganz viele Klienten und ganz viele Server das passiert die ganze Zeit, da man nennt das Handshake oder auch SL Termination. Dieses Initiieren dieser sicheren Verbindung. Das ist total wichtig, dass das halt auch schnell und Performance durch die Gegend
läuft. Es laufen jetzt also die laufend handshake ab wann immer ich als Client oder ich oder mein mein mein Gerät, mit dem ich gerade arbeite mich gegenüber dem Server. Also ich dort meldet und dann läuft jedes Mal wieder so ein Handshake ab ja und wenn ich dann wieder das neue auf der Website also.
Interagieren muss mit dem Server ja zum Beispiel um ein Formular auszufüllen und abzuschicken oder eben das abschicken, das das das Ausfüllen mache ich lokal wahrscheinlicher, je nachdem wie das programmiert, aber könnte es ja genau genau, aber jetzt nehmen wir mal passiert ist und dann schick ich das Formular und dann sag ich wieder hier Hallo, ich bin sehr Garrett in dem Fall und muss mich wieder authentifizieren ja, genau sogar oder auch wenn du klassisch n Link machst also du
hast du kommst auf der Homepage auf der Landingpage von deiner Seite und dann gehst du auf Products oder sowas oder Team guckst du irgendwann, wenn Firmenwebsite ist zum Beispiel. Und wenn das ganz klassisch zum Beispiel P programmiert wird, alles Server rendert. Ja, dann bist du sogar mit jedem Link Aufruf machst du wieder genau dieses ganze Gedöns vorne immer wieder aufgelegt, also wie schon gesagt, Herr Aufwand ja? Und auch wenn es jetzt schnell geht, das ist doch
¶ Nutzen von Verschlüsselung
wahrscheinlich schneller und einfacher wenn das ließe, aber das wäre eine große Gefahr, weil sich auf dem Weg zwischen kleinen Server jemand reinhängen könnte, mitlesen könnte. Und ganz genau das tun könnte, als wäre er der Server oder richtig so ne Art da genau. Darum geht es am Ende des Tages. Ne, also wir wollen wir wollen. Wir wollen mindestens 2 Sachen
erreichen. Wir wollen wissen, dass der Server, mit dem Wir sprechen, auch der Server ist, mit dem wir denken, dass wir sprechen, dass der vertrauenswürdig ist.
Und das zweite ist wir wollen auch sichergehen, dass wir nur mit ihm sprechen und kein anderer in der Leitung irgendwie zuhört und lauscht und so weiter, wenn wir einmal wissen O, das sind vertrauenswürdige Server, zum Beispiel Commerzbank oder irgendwas ja, dann mach ich ja doch ziemlich relevante Sachen. So mache Überweisungen und so weiter, dann will ich erstmal wissen das ist auch die Commerzbank und zweitens will ich wissen OK, alles was ich
jetzt hier irgendwie noch mit kommuniziere. Mit der Commerzbank hat gefälligst auch nur die Commerzbank zu interessieren und dann nicht irgendwie anders, oder? Das ist natürlich n krasses Beispiel klar geht wahrscheinlich Banking in dem Beispiel Wir müssen Beispiel rausgesucht, wo man sich einfach
also wenn ich jetzt einfach. Ja, oder wenn einer auf unsere Website ist n bisschen surfen und so weiter wäre tragisch, wenn nicht, heißt es ja auch nicht ewig so ne, das ist also ich würde sagen heute, es ist schon ziemlich best practice, dass du auch für einfache Webseiten, wo eigentlich tatsächlich keine trustworthy Information geschickt wird, macht es aber trotzdem. Das gehört sich einfach so. Es gehört zum Guten zum guten Ton.
Sag ich mal sind auch nicht auffindbar auf Google, wenn man das nicht vernünftig macht. Manchmal gibt es so Entwicklerseiten, wurde irgendwas erklärt wird so eigentlich doppelt peinlich, weil Entwickler sind. So ja, die sind manchmal TP. Ich versuche das eigentlich gar nicht mehr zu machen, weil ich bin da.
Auch genervt das ist einfach auch nicht notwendig, denn auch Tooling drumherum ist aufzusetzen, ist auch schon ziemlich gut und es spricht nichts dagegen, einfach immer standardmäßig Sicherheit reinzubringen. Ja, man ist immer gut beraten, wenn man erstmal sicher denkt ja, das hatten wir ja einer schon in der Sicherheitsfrage auch so, dann lass uns doch jetzt mal gucken, wie dieser Handshake eigentlich funktioniert.
Das wahrscheinlichste Punkt du hast richtig, dass der nächste Punkt und das ist auch der technische Punkt und dann sind wir eigentlich schon durch. Ja, wie fangen wir denn also vielleicht einmal kurz über Zertifikate sagen? Das ist jetzt nicht ganz wichtig für den Handshake, aber vielleicht sage ich ganz schnell vielleicht mal folgende Zertifikate, weil sich so mega kompliziert schon also, dass man
da auch ne Folge verwenden kann. Fangen wir mal Flughöhe ansagen wir mal Gerrit, du würdest jetzt quasi sagen OK, ich möchte neue neue Webseite ins Leben rufen und das kannst du schnell mal Schools und so weiter also weiterhin, sondern möchtest du jetzt quasi die im Internet zur Verfügung stellen, dann brauchst du was dann brauchst du nämlich dann brauchst du n typischerweise NS Eintrag. Also du kaufst irgendein sag mal was ich weiß, nicht ist ja auch egal Gerrit Gerrit Meyer, es
¶ Zertifikate
Webseite oder sowas.de.de, weil ich ne Firma aufmachen wollte, dies aber dann hat sie jetzt erklärt ich irgendwann verkauft und sofort danach war sie dann so die hat mit Sicherheit nichts zu tun. Die Sorge aber dafür, dass die Leute dich quasi deinen Server dann quasi finden und dann wenn du das vielleicht sogar auch wenn Nester bist oder irgendwas, dann geht es immer gleich die ja was los mit dem SL Zertifikat was übrigens immer SL Zertifikat heißt auch nicht TS Zertifikat.
Aber jetzt wissen wir ja, was da los ist so ja, das ist eigentlich NTS Zertifikat. So Zertifikat. Das ist so ein bisschen wie in den Zertifikat also n Beweis
genau wie sowas? Wie der Personalausweis vom Server und der Personalausweis vom Server, den kannst du dir nicht einfach selber erstellen, weil glaubt auch keiner, irgendwie kann ja jeder irgendwie was dahin rutschen so ja. Da gibt es quasi Certificate Authorities kann man sich so vorstellen, wenn du jetzt tatsächlich einen Personalausweis willst, dann musst du ja auch eine Autorität, also gehst du zum Amt zum ein oder melden glaub ich mal dahin und so weiter, dann musst du
dich ausweisen a die gucken dich an und so und dann sagen sie ja ja, das ist OK, sie sind hier deutscher Staatsbürger und so weiter alles perfekt so sie kriegen jetzt hier den den den den Personalausweis ja ganz ähnlich funktioniert es bei den Servern auch du musst quasi beweisen, dass du Herr über deine Domain bist und dass darin das lass ich jetzt kurz weg wie das technisch geht. Da kann man quasi dann 1 machen.
Sowas kann technisch beweisen. Und dann bekommst du von einer Certificate sorry so heißen die CA kurz gesprochen, die stellen dir dann quasi ein Zertifikat aus und zwar eines Serverzertifikat ja, und jetzt ist es wichtig und so ein Zertifikat quasi so eine Art Certificate Chain sagt man auch also eine Kette, das heißt jetzt kann ein Client wenn dein Zertifikat sieht nachverfolgen, dass das auch ein gültiges Zertifikat ist von einer bekannten Zertifikate thority
wie funktioniert das ist nämlich interessant eigentlich es ist nämlich so, dass jetzt dein Rechner dein Computer, an dem du mit dem Browser sitzt, als Client jetzt. Der hält im Browser typischerweise vor ein ganzes Pack von ja auch wieder Zertifikaten beziehungsweise Listen von Certificate of Societies, die glaubwürdig sind.
Das machen die bisher für dich ja manchmal so komische Sachen, wo ich schon mal wo die verstellt und so weiter oder du wolltest mal irgendwie so nach nach 10 Jahren findest du irgendwie in der Kammer noch einen alten Laptop schmeißt dann als Linux drauf und dann blasen und wenn du nichts machst nichts Updates funktioniert gar nichts, weil der sagt die ganzen Server die haben alle irgendwelche komischen Zertifikate, den
glaube ich das alles nicht. Das liegt dann nicht an den Server. Ist nicht das Internet auf
einmal gegen dich? Du hast nicht nur Geisterfahrer quasi auf der Autobahn, sondern du bist der Geisterfahrer, weil nämlich den Browser so alt ist oder komisch eingestellt ist, dass der nicht die aktuelle Liste hat von glaubwürdigen Certificate Autoritäts und ich interessieren, wie man eine glaubwürdige Certificate Authority Word also jetzt wieder da gibt es gar nicht so viele und es gibt es gibt so ein paar Firmen, die sind das und es gibt also es gibt die Route CA das
sind so ganz die ganz oben sind. Dann gibt es Intermedia CAS. Weil du hast viel mehr Nachfrage als das also es gibt sehr, sehr wenig rot CS die also wirklich diesen maximalen Trust haben und die müssen auch die Zertifikate sehr gut aufbewahren, also die dürfen auch nicht belegt werden, weil die die Signieren quasi deinem Passport so deinen Personalausweis, ja also die haben schwere Tresore digitale Tresore für diese Dinger mit Zugriffskontrollen und und und und ja wenn nichts schief geht,
so also irgendwie qualifizieren sich die nationale wenn ich mir jetzt eine Domain kaufe, dann ein Zertifikat auszustellen genau und damit kann ich dann nachweisen gegenüber Klienten, dass ich wirklich Inhaber dieser Domain bin, also damit hab ich schon mal die Vertrauenswürdigkeit. Hergestellt war der erste Punkt genau das Zertifikat auch ein
paar Informationen mit drin. Da steht typischerweise in der Firma drin, wer du bist und wer irgendwie und so weiter und sofort ne oder welches Land und so weiter. Welches Unternehmen genau und das Zertifikat 2 Teile, das muss jetzt wichtig. Es gibt einen sogenannten Private, einen private Key Public Key beim Personalausweis nur ein Ding und beim beim Serverzertifikat überhaupt bei jedem Zertifikat hast du in 2 Teile. Der eine Teil ist privat für dich, denn legst du Quälst
irgendwie bei dir in Tresor? Ja, der muss zwar auf deinen Server drauf, dem darfst du niemanden zeigen, dass der private Key. Deswegen heißt er auch so und der Public Key den kannst du ihm schicken so ja, das ist quasi der Key, den du schickst, damit der Klient weiß OK, der ist den kenne ich so, der ist ja so. Damit geht es los so ja und wenn wir das jetzt wir jetzt erstmal haben, dann müssen wir noch eine Sache auseinander nehmen es gibt nämlich.
Es gibt nämlich ein sogenanntes One Way TLS und N Two Way TLS typischerweise. Wenn wenn du jetzt Internet brauchst, dann ist die ja eigentlich nur erstmal wichtig, dass der Server mit dem du sprichst, vertrauenswürdig ist weiß, dass der das ist, mit dem Du sprechen möchtest.
Das nennt sich dann One Way TLS. Ich drehe jetzt mal, wenn jetzt auf einem Server auch total wichtig wäre, dass du wirklich auch Gerrit bist, mit dem er spricht, weil ich mir ihr sprecht ja beide ja. Dann könnte der Server von dir verlangen, auch ein Zertifikat vorzuzeigen, was r validieren
¶ Two-Way TLS
kann in seinen Zertifikaten, die er kennt und den er, den er vertraut. Ja, das könnt ihr auch machen und dann sprechen von sogenannten Two way und dann caption quasi dann einen Anwendungsfall, wäre dann zum Beispiel IOT oder sowas, wenn ich so ganz genau mit so einem Gerät wird, dann sind und so weiter und dann packst du das Zertifikat auf das Gerät, damit dann in den QT Broker irgendwo
hin senden darf und so weiter. Und ganz genau das nämlich beim normalen Internetbrowser ist das nicht relevant, da eigentlich typischerweise immer nur da geht es immer nur darum, dass Server vertrauenswürdig ist beim IOTK. Das ist genau der Fall.
Ich könnte ja ein böses Stück Hardware n böses IOT Device irgendwo einsetzen, was dann anfängt zu havarieren, da irgendwie in diesem Netzwerk und da ist es oft gewollt, dass das auch dieses Device quasi was dann aber als Client auftritt gegenüber dem Server dem P Server. Dass ich das auch ausweist als einem Device, was hier was hier irgendwo schon mal eingepflegt wurde, irgendwas dafür plus das sag ich jetzt noch schnell. Man kann das Client Zertifikat.
Man kann das Nutzen als Username Passwort wenn man kann Zertifikat methylation reinpacken und dann kann ich meinen Usernamen in dem Zertifikat mit einbetten und dann, wenn ich dann gültiges Zertifikat, dann brauchen Passwort eintippen so das kann das auch ersetzen quasi das nennt man dann auch Certificate Based Authentication Duration.
Es gibt es auch alles. Ich wollte es nur gesagt haben, lassen wir jetzt kurz mal weg für den Handshake, weil das das ist schon echt Edge Case so dass das nutzt man im IOT tatsächlich relativ häufig, also Werte sind die Voraussetzungen, dass h nicht stattfinden kann. So richtig das ist genau richtig so genau so und dann? Und dann gehen wir jetzt den
Prozess durch. Ich habe ja in einer früheren Folge schon mal gesagt, der ist immer da und lauscht, der kann angerufen werden von einem Client, der kommt in das Game rein, das heißt, der fängt auch an, die Kommunikation aufzunehmen, so wie du immer so Podcast Einleitest so Hallo, hier ist Gerrit Burchart bist du auch da bist du client ja, sagst ihr, ich bin immer da. Jetzt im Büro und das Beispiel ist hier Burkhard auch da und ich sag dann ja alles klar, ja
und jetzt wollen wir sicherstellen, dass meine Stimme auch wirklich zu mir gehört so ja also das fängt tatsächlich an. Das nennt sich Client Hello also ich will jetzt machen, wir gehen jetzt diesen Handshake durch. Man nennt das Handshake, weil n schönes bildliches Ding ist vielleicht das vorweg bevor wir durchgehen, was wir eigentlich
machen wollen. Ganz vereinfacht ausgedrückt wenn wir es schaffen, dass der Client und der Server sich auf eine ziemlich große Nummer einigen können, die sie beide haben, die nur gültig ist, für die eine Sitzung also für die
¶ Ziel TLS-Handshake
eine Verbindung. Und ohne dass sie diese Nummer durch den Kanal schicken. Dann haben wir es geschafft, darum geht es in der Verschlüsselung ja, wir wollen irgendwie erreichen, dass die beiden Herren ne gleiche ziemlich große Nummer kennen, die man nicht so einfach erraten kann, ohne die selbst über den Äther zu schicken. Das sind aber Maschinen in dem Fall. Ja ja genau, aber ist egal ist wichtig.
Ich finde immer sonst ist es so kompliziert so man muss immer wissen, was man erreichen will also ich verrate dir irgendwie oder ich geb dir eigentlich ein Rätsel und und wenn du auf das auf die richtige Antwort kommst, dann vertraue ich dir so ne Art ja genau, wir machen es nochmal machen. Ich hatte von diesem Public und von dem private Part gesprochen.
Von Zertifikat im Prinzip gibst du mir deinen deinen Public Zertifikat und ich gebe dir mein Sky Entschuldigung den Key vom Zertifikat ja plus noch ein bisschen randomisierten Krams und so weiter und n bisschen Vereinbarung und dann schaffen wir es beide eine Nummer zu generieren, die für uns beide gleich ist ohne dass wir die explizit getauscht haben und ohne dass jemand dazwischen irgendwie erraten könnte, was passiert so dass wir haben wollen ne?
Und dann? Und dann wird diese Nummer tatsächlich am Ende, das ist alles, was wir brauchen. Diese Nummer wird dann genommen, um jeden weitere Daten, nachdem wir einmal diesen Handshake gemacht haben, werden alle Daten mit dieser Nummer und einem Verschlüsselungsalgorithmus. Verschlüsselt ja so dass, dass da nur noch Hacks rauskommt, für jeden, der diese Nummer nicht kennt. Weißt du, was ich meine ja und diese Nummer ist ein sehr temporäres Ding, da die existiert quasi nur für diese,
für diese ein. Eine Session für diese Verbindung und diese Nummer es kann nur zu dieser Nummer kommen. Zwischen diesem Klienten und Server ja genau und kein Dritter kann da irgendwie herumraten, dass es darum geht es ja und das ist das, was man seit Jahrzehnten versucht immer zu verbessern.
Im Kleinen sind immer dann geschickt während der Sitzung ach nein, die werden aber es ist verschlüsselt und wenn man entschlüsseln das wichtige ist, dass beide die Nummer da haben, quasi lokal aber sie nie über die Leitung geschickt wurde. Damit ein Dritter das Raten, und das ist diese Nummer funktioniert so lange zur Entschlüsselung, bis die Sitzung wieder beendet werden wird, dann geht das Ganze von vorne los wie
angesagt. Da sich eine Nummer geeinigt, womöglich bei jedem Klick auf neuen oder beim Absenden Formular. Nachdem wie programmiert ist ja OK, genau das ist ne h Erlebnis ist es OK, das ist gut, dann lass den Schal durch ne jetzt n bisschen langweilig, aber also wir können ja mal durchexerzieren, also es fängt so an, dass da das mit dem Client Hello so ist.
¶ Ablauf TLS-Handshake
Der englische Begriff der Klient sagt Hallo zum Server noch unverschlüsselt. Also irgendwo muss ich anfangen, ne? So und der schickt jetzt schickt er sogar schon mal mit und und zwar schickt die Protokollversionen mit, die er unterstützt.
Jetzt hab ich ja gesagt die s 101112 und 13 vielleicht noch die ganzen SL die guten Klienten unterstützen gar kein SL und auch kein 1011 mehr da ist eigentlich nur noch 12 oder 13 so. Damit sagte nur der Pass mal auf, also auf diesem auf diesem Level könnt ihr mich überhaupt unterhalten, ja, so kompetent bin ich ja.
Dann schickt der randomisierten Daten Zahl durch, und wir müssen ja ne Nummer generieren und er schickt durch eine Liste von Verschlüsselungsalgorithmen, die er selbst unterstützt. Da gibt es eine ganze Menge. Ich werde jetzt hier nicht aufzählen, aber das ist halt der Kryptographie, ja die diese Algorithmen werden dann nachher benutzt, um dann mit dieser ausgehandelten Zahl die ich vorher genannt habe, dann irgendwie Daten verschlüsseln ja.
So und dann antwortet der Server mit einem Hallo, du bist jetzt mal client, ich bin hier der Server dann sagst du sagst Hallo Burkhard so ja hier, ich kann irgendwie Protokoll 1 ein TS 11 und 12 und 13 ja, hier ist immer so n randomisierter Datensatz von mir und Verschlüsselung können wir machen über was weiß ich la LA und so weiter ja, was sind RSH? Wäre einer dieser Algorithmen, der ja ist, hast du mich egal, aber das einordnen können wäre ritmus ja genau.
Ich habe immer im Kopf, aber ich glaube, das ist auch schon wieder alt wie ich will ja nicht so oft. Aber jetzt Google, ich das ich hier das hier bekommen. Ja, genau SA ist natürlich einer und CCTLSECDH er ist und so weiter und sofort. Es gibt eine ganze Menge, das sind die Algorithmen, die du beherrschst du und ich, Hallo Gerrit zurück zu dir ja und ich entscheide ja, ich bin der Server, ich sehe was ich kann, also was wichtig ist.
Wir müssen ja beide irgendwie das gleiche können Algorithmen ja und an Versionen kann gar nicht machen. Und wenn ich das nicht kann, dann ist es schon vorbei. Ja, dann ist nach Client und Server Hallo, wenn wir nicht
irgendeine Schnittmenge haben. Zwischenversionen und Verschlüsselungsalgorithmus. Dann hängt sich das alles auf kriegst ne Fehlermeldung irgend so ne komische, das ist dann so ne Wahnsinns Fehlermeldung irgendwie nicht den Browser irgendwas mit TS gedöns, sondern hat nicht geklappt passiert selten, weil das relativ standardisiert ist, ja, aber ich will dann aus ich sag dann OK gegeben deine Optionen will ich die aus und die aus ne also das wir nehmen das Protokoll 12 zum
Beispiel und den RSA unterstrich hast du nicht gesehen verschlüsselungsalgorithmus und dann schick ich dir noch meinen Public Anteil vom Zertifikat ja. Plus der Chain also nicht nur mein eigenes Ding, sondern alle weiteren Zertifikate bis zu einer mindestens intermediären Zertifikate Authority. Da schicke ich dir alles zurück, ja.
Und dann schicke ich dir noch so n Key Exchange mit, so heißt das das ist quasi der erste Teil von dem von dem Teil, mit dem du dann zu Hause quasi dir deine Nummer generieren kannst und ich dann später auch ja also ich fange das an zu tun, ja.
Und was dann jetzt käme optional habt ihr gesagt lassen wir weg wäre quasi das umgekehrte wenn ich jetzt quasi an deinem Zertifikat interessiert würde wäre dann würde ich und das initiierte Server, der muss so konfiguriert sein, dass ihr das braucht, das sind die Internet Webserver typischerweise nicht ja, aber würde ich jetzt quasi wissen wollen und war lidieren wollen, dass du auch ein gutes Zertifikat hast würde ich dir
jetzt sagen. Und bitte lieber Gerrit schick mir mal deine ganze Zertifikat Chance zu deinen Public Teil von deinem Zertifikat das hätte ich gerne auch gesehen ja so und das passiert also nicht. Das ist dann optional. Aber wenn du oneway jetzt besprechen, so und dann schickst du mir noch mit den Daten, die ich dir geschickt hab mit meinem Public Key und meinem generierten Key Exchange.
Rechnest du dann gegeben schon diesen vor angelegten Algorithmen einen Key aus für mich, der nicht der gleiche ist, ja, und dann gibst du mir wieder zurück und dann kommt der Kryptographie und Magie und so weiter und dann können wir quasi es schaffen, jeweils beide einen gleichen Verschlüsselungs langen quasi wert zu zu erschaffen, den wir nie ausgetauscht, ja, den hat niemand gesehen und von da an verschlüsseln wir dann mit den vorher geeinigten Algorithmus alle Nachrichten im
Prinzip ist, dass der Prozess so ja ganz grob gesprochen, viel zu vereinfacht alle diesen Podcast hören und selber.
Security Leute sind mögen, mir verzeihen und nicht nicht n bisschen, aber man versteht das sonst glaube ich nicht nein, für mich ist das völlig in Ordnung. Also nochmal um das zu versuchen zu wiederholen und ich glaube, ich brauche noch mal ein bisschen Hilfe, also der Klient ist, der die Verbindung initiiert, also in der was gesagt, weil ich das jetzt, ja ich sag hier Hallo, das bin ich voll irgendwie von dir und das sind die Verschlüsselungsalgorithmen
nicht beherrsche und die Version von TS oder von SA heutzutage eigentlich noch t 12 s bekommen. Das wunderbar hier ist unsere kleinste gemeinsame Schnittmenge zum Beispiel. 12 lass uns mal den Verschlüsselungsalgorithmus auswählen plus hier ist mein Public Key und verschiedene andere Parameter, die noch
mitgeschickt werden. So ungefähr gesagt du bist jetzt noch bei dir als Client noch bei dir als als Server genau genau das ist richtig Public Key genau von mir kriegst du genau und dann ja und das wäre jetzt der One Way und dabei bleiben wir
erstmal. Und dann sagt der Kleine wieder OK mit diesen Informationen, die du mir gegeben hast, rechne ich dies und das Ergebnis aus oder diese diesen unter diesen Wert genau Kryptographie genau Photographie Magic Magic, genau was du auch machst du guckst dir vor allen Dingen Clan und die Chance dahinter hängt und guckst erstmal hab ich da lokal auf meinem System in meinem Browser hinterlegt irgendeine Zertifikate Authority, die sich dazu auflöst ne, das ist auch
Kryptographie, wenn das so ist, dann sagst du ja ist grün, so dass dann auch der Macht das für dich schon alles ja so, dann ist das so ein grünes Zeichen da oben beim beim. Er hat zum Glück muss man leider nichts wirklich manuell machen. Es wäre ja schlimm, aber ich will das hier an dieser Stelle sagen wenn du kannst ja, du kannst ja trotzdem eine eine HTTPS verbindung herstellen, also eine TLS verschlüsselte Verbindung herstellen, auch wenn du nicht den Server erkennst.
Als einen offiziellen von den Zertifikaten bestätigten und es kommt sogar ganz, ganz oft vor das mal es gerade so schön passt. Das ist ganz oft stellt man Salciccia, vielleicht hast du schon gehört. Selbst Science ja, Self Science heißt quasi ich hab halt keine, ich weiß das kostet ja auch notfallgeld ich ganz Schluss, also eine Autorität, die quasi ein ein Zertifikat übergibt ja, es kostet immer Geld. Sowas ja ja ist ein Produkt Dienstleistung, so kostet Geld so und wenn du aber jetzt
¶ Self-Signed Certificates
entwickeln bist zum Beispiel wenn dein Server gar nicht im Internet steht, sondern lokal ist, so wie das hier auch die ganze Zeit haben, dann wird sie vielleicht trotzdem schon ETPS Verbindung aufbauen zu deinem eigenen Server. Das macht zwar keinen Sinn, aber die sind ja.
Ne sind anderes Ding, so willst ja so echt wie möglich irgendwie alles simulieren, dann bist du angefixt, weil du weil es kann ja noch nicht mal selbst wenn du wolltest du unglaublich viel Geld hättest und so weiter könnte noch nicht mal die Zertifikate Accuracy feststellen, dass das irgendwie super ist, weil die kommen nicht auf den lokalen Host drauf wäre
ja auch noch schöner. Also tust du so, als wärst du selber die CA alles in einem und signiert dir dein dein Zertifikat selber als Server schön private Public Key fertig aus so und aber wenn du n Server ins Internet stellst das hast du auch schon mal gesehen. Dann sagt der HTTP es funktioniert alles und dann sagt er. Nee, mein Freund, das ist nicht trusted ne, das kennst du. Ich kenne diesen Server nicht, sag dir dann und willst du das ist ein Risiko willst du das wirklich weitermachen?
So weiter? Das ist der klassische Fall, wenn der Klient des Serverzertifikat nicht erkennt, als ein Trostverse C Artikel an der Stelle nur kurz sind damit so jetzt fällt mir noch ein, bei dem Wir hatten das auch schon mal auf unserer Website irgendwie das Zertifikat ausgelaufen war. Klassiker genau ja ja ja. Die Zertifikate das ist auch ganz furchtbar. Auch ne Vollmacht angekündigt. Aber ja gerade sagen genau diese also diese Zertifikate haben immer eine Lebensdauer.
Also ein bisschen wie ein wie dein, das ist alles ganz ähnlich wie dein wie dein Personalausweis ja, der läuft auch irgendwann ab, ja, und die sind relativ kurz also ich sag jetzt mal wenn du ein bisschen sparsamer unterwegs ist die Lebenszeit immer noch kürzer, also wenn du relativ viele Münzen einschmeißen, kriegst du auch Lebenszeit so ne und wir
haben nämlich ganz viele Münzen. Eingeschmissen haben wir auch ne kurze Lebenszeit und dann laufen die gerne mal ab und dann musst du quasi ein neues Zertifikat beantragen, bevor das Alte abgelaufen ist. Aber ein Klassiker und ich sag dir bestimmt der Grund wenn du mal was hörst der ganze Flughafen? Wir haben das ganze IT System ist ausgefallen und so weiter. Nicht selten liegt das einfach nur daran. Hast du Beknacktes Server Zertifikat abgelaufen ist und keiner mehr eine Verbindung
¶ Abgelaufene Server-Zertifikate
aufgebaut hat automatisch weil auch die programmatischen Klienten die gucken auch ob das passt oder nicht, ja, und im Notfall, wenn sie sich unsicher sind, da machen die nichts so, ja dann, dann fällt eine ganze it Landschaft hinüber, weil das Zertifikat abgelaufen ist, ja, Lösungen ist Neues kaufen, installieren am Server und alles wieder schick also ich will das Thema nicht erreichen. Ich habe jetzt auch mal
verstanden. Ich glaube, Christopher ist irgendwie was muss man sich wahrscheinlich ein bisschen angucken, was da passiert. Aber der Schlüsselmoment war für mich der wo du sagst o man muss sich eigentlich. In seinen jeweiligen Berechnungen, ohne dass man diese Zahl jemals ausgetauscht hat.
Auf das gleiche Ergebnis eigentlich Komma um dann kann man gesichert miteinander kommunizieren über offene Netzwerke, das Internet quasi ja, genau, ich will nochmal sagen, es gibt ja vielleicht die Zuhörer, die n bisschen da auch
tiefer reinschnuppern wollen. Es gibt ja die asymmetrische und die symmetrische Verschlüsselung und nur um das jemand sagen bei dem Handshake, also bei der ganzen TS Verschlüsselung, handelt es sich typischerweise über die symmetrische Verschlüsselung und da gibt es den einen Algorithmus, wenn man da tiefer einsteigen will, den muss man kennen, der heißt Diffie Hellmann. Und die Hellmann, also, wo ich jetzt hier gesagt, da kommt dann irgendwie nur randomisiert und
so weiter und dann können wir das ausrechnen und so weiter der Zuhörer jetzt irgendwie angeteasert und will mal gucken, wie das wirklich so, der kann ja mal D Hellmann in Google eintippen und das ist der Algorithmus, der heute immer noch Standard ist, um so eine symmetrische Verschlüsselung dann tatsächlich herzustellen Wikipedia Eintrag verlinken schauen oder so dann was ich mich gerade gefragt haben wir jetzt wieder ein bisschen Richtung ja private Netzwerke
sowas wieso ein produktionsnetzwerk denken also in produzierenden Unternehmen typischerweise seine Maschinen irgendwelchen Produktionsnetzwerken?
¶ Verschlüsselung in privaten Netzwerken
Und gar nicht im Internet ausgesetzt, zumindest bis dato oder in der Vergangenheit hat man in solchen Netzwerken auch so eine Verschlüsselung wahrscheinlich würde man das erstmal nicht machen, das sieht jetzt keiner. Du bist skeptisch, erzähl doch mal ja wie wär s denn Netzwerk Produktionsnetzwerk zum Beispiel oder auch n Office Netzwerk also nicht das Internet Endes ne ja, was muss ich tun, wenn ich das
jetzt ändern möchte? Ja ja also es ist ein leidiges Thema ich ich kann mal n bisschen points anteasern warum
also? Wenn ich quasi ein großes Firmennetzwerk hab, zum Beispiel im Produkt in der ganzen Produktion OT Netzwerk oder irgendwas, was halt quasi eigentlich nicht direkt mit dem Internet verbunden ist, dann habe ich das gleiche Problem wie mit einem Localhost, wie ich gerade gesagt habe, dann kriege ich von keiner Zertifikate sorry irgendwie ordentliches Zertifikat ja ist einfach ne, weil die einfach nicht mit dem Internet kommunizieren, aber
trotzdem bin ich ja wenn ich innerhalb dieses Netzwerkes und ziemlich groß zum Beispiel da bin ich ja trotzdem unterwegs mein Laptop und so weiter kann ich einloggen und so weiter ja, hab aber dann das Problem, dass die Server da rumstehen.
Es gibt ja viele. PE Server und sollten auch schon geäußert, dass auch diese Zertifikate können und so können die ja auch, aber die sind dann halt quasi nicht von den Standardwerte Web aus autorisiert, sondern da musst du dann anfangen, selber aufzutreten ja, das heißt wenn du groß genug bist, ich würde mal schätzen, dass ein BMW Mercedes und so weiter. Die haben garantiert, die sind halt quasi selber CAS Zertifikat für ihre eigene Subnetze ja.
So und dann bringt es aber trotzdem ein bisschen Sicherheit, weil, dann kannst du so wird das gemacht, ne, also du trittst selber als Zertifikate sorry auf als Unternehmen. Und alle deine Server, die die bekommen, dann quasi einen von dir signiertes und das ist eine Abteilung, die müssen wissen, was sie tun. Von der signiertes Zertifikat.
Und dann kriegen wir auch alle Klienten typischerweise fängt an zu machen, auch also auch von dir von von BMW sag ich mal, dann hört Authority, signiertes Klienten, Zertifikate und die Klienten kriegen auch hinterlegt.
Die BMW aus Harry und die Server auch weißt du und jetzt kann ich auch einmal ich muss trotzdem so schön sagt gegenseitiges Vertrauen jetzt können die stecken, dass der Klient auch mit der BMW aus Thority signiert wurde und umgekehrt ja und dann kann ich mich schon ziemlich gut davor schützen, wenn jetzt ich sag mal was jetzt kommt irgendwie gar Firma oder
irgendwas oder? Irgendwelche Leute mit kriminellen Intentionen kommen an und platzieren da irgendwie einen Klienten oder n Daten ausspähen auf USB Stick oder Irgendsowas und wollen sich in dieses Netzwerk einschleusen bei BMW, ja im Shop, weil irgendwie hingekommen sind so ja. Dann können wir das gar nicht so einfach, weil wenn das alles so abgesichert ist, dann wird der erste Server, den dieser Client der Malware ist, quasi ankontaktieren will.
Da wird der erste sein jetzt pass mal auf, ja Kollege, dein Zertifikat, was du mir da schickst, das ist ja ganz das kenne ich nicht. Das ist nicht von uns signiert, ja, du darfst hier nicht teilnehmen in der Kommunikation hier stoßen wir schon an Public Private Key Infrastructure. Das ist der Begriff Dadrüber ja also wenn ich anfange meine gesamte it Landschaft über diese ganzen Zertifikats Mechanismen und TLS Verschlüsselung abzusichern.
Dann sprechen wir im Großen und Ganzen über Public Private Key Infrastructure und auch keine Passwörter eingeben. Übrigens deswegen vielleicht nochmal kurz gesagt, Ich hatte ja gesagt, sonst hätte Fikat fallen könnten. Zertifikat ist genauso cool wie Username Passwort Eingabe ist halt auch immer dann total praktisch, also Username Passwort kannst du ja sicher eingeben wenn du ein Mensch bist so ja für einen programmatischen Klienten ist das dumm.
So ja, der nimmt gerne lieber ein Zertifikat und schickt darüber, dass ein Pfeil kann er lesen Zack bumm und dann ist da alles drin so. Aber dass man in der nächsten Folge dann sprechen wir heute nicht ich will Masern, man kann ja auch, wenn man Zertifikate und private geleakt ist und das weiß, dann muss man anfangen, irgendwie das alles zu invalidiert und so. Dann gibt es Listen von von schlechten Zertifikaten so ich sag mal das Problem an ne in
deinem Browser hab ich ja gesagt liegen fest auf deinem System Zertifikate, die glaubwürdig sind. Zu dem Zeitpunkt, als die da drauf gespielt waren, die noch glaubwürdig, ja so jetzt lass mal lass passieren, dass da irgendwas liegt und eine Autorität ist auf einmal nicht mehr glaubwürdig ja, weil die gehackt wurden oder irgendwas und eine gewisse Anzahl von Zertifikaten sind halt Mist ja. Jetzt kriegst du das ja nicht mit und das ist übrigens ein Grund, warum man immer updaten sollte.
Auch die Browser Updates. Deswegen ist das so wichtig.
Ja gerade wegen diesen Zertifikaten ja, das passiert schon mal ja das Zertifikat installiert ist und wenn ich jetzt aber mich nie update mit meinem Kram dann bleibt einfach die alten Files als gültig in deinem Browser liegen und du kommst auf Webseiten, also du vertraust Webseiten, die schon längst als nicht vertrauenswürdig abgestempelt sind, wo die Zertifikate invalidiert wurden ne so und das ist schlecht und deswegen ist es immer angesagt ordentlich die
Browser updaten und so weiter alleine weil weil zum Beispiel diese ganzen hinterlegten Trustworthy. Zertifikate dann mal upgedatet werden und die alten
rausgeschmissen werden cooler? Dieser ja aber du sagst n anderes, sind aber ganz andere da können wir nochmal drüber sprechen, aber Sicherheit hat auch viel mit Aktualisierung von von von Software zu tun, ne also das kann man so sagen, ist in der letzten Folge gar nicht, also updaten von Software hat nicht nur was mit neuen Features zu tun und Bugfixes hat auch was mit Sicherheit zu tun ne und die an diesem Beispiel sieht man mal wie es technisch warum es so ist.
So also ich hab heute extrem viel gelernt, ich hab en bisschen Schweißperlen auf der Stirn, lasse so ein komplexes Thema mal gucken, ob wir Zuhörer das irgendwie einigermaßen verstanden hab. Kannst du dich auch nicht Bescheid sagen wir Freitag auf ja ja kenne ich die aller geilste Zeit für so ein Thema, aber was solls, ja passt schon, wir machen gleich eine Bier und dann ist auch wieder gut prima. Burkhard Ja, TS, oder früher ist er jetzt TS.
Aber noch immer SL Zertifikate haben wir damit mal auseinander genommen und verstanden. Vielleicht finden wir irgendwann mal café Experten der uns Orgasmus von innen erklärt O ich glaub, du brauchst mal kurz oder irgendwas dann vielleicht zu tief ist ja für einfach komplex gut, dann warst du da Folge 19 vielen Dank fürs Zuhören und danke nochmal und bis nächste Woche? Ja gerne bis deine Tschüss.
Vielen Dank fürs Zuhören dieser Folge von einfach komplex die Folge gefallen dann lass uns doch ne gute Bewertung da oder Teile die Folge mit jemanden aus seinem Netzwerk für Kritik zufolge Anregungen und Fragen für neue Folgen, freuen wir uns auf deine Email an Podcast teilnehmer.com Abonniere jetzt unseren Podcast, um keine Folge zu verpassen bis zum nächsten mal Tschüss aus Hamburg h.
