Gibt schon so genug Idiotenseiten, die trivialen Muell meinen hinter https packen zu muessen, aber dann keine vernueftigen Zertifikate haben. Wenn dann der Browser nervt pflege ich fuer gewoehnlich die Seite wegzuklicken. Erfahrungsgemaess ist das kein Verlust.
vor allem bei Seiten ohne gültigem Zertifkat sehr sinnfrei. Wenn der User es nämlich gewohnt ist, dem Zertifikat zu vertrauen merkt er nicht mal, dass ne "man in the middle" Attacke stattfindet...
Fullack
Auch von mir Full ACK.
Heutzutage viel zu leicht nen https access zu decrypten.
auch sehr lustig wenn eine seite mehrere möglichkeiten hat angesurft zu werden. Beispielsweise gmx.de und gmx.net ist ja die selbe seite aber wenn man mal auf die idee kommt https://www.gmx.de aufzurufen freut man sich über die zertifikatsmeldung.
www.gmx.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für www.gmx.net.
WTF? Das ist purer Unsinn!
Willaichwassagen schrieb:
--------------------------------------------------------------------------------
> vor allem bei Seiten ohne gültigem Zertifkat sehr sinnfrei. Wenn der User
> es nämlich gewohnt ist, dem Zertifikat zu vertrauen merkt er nicht mal,
> dass ne "man in the middle" Attacke stattfindet...
Als wenn SSL nur gegen "man in the middle" schützen würde *rolleyes*. Die mit Abstand größte Gefahr für jemanden, der nicht gezielt angegriffen wird, ist das schlichte Ablauschen all seiner Daten um anschließend Passwörter etc. daraus zu extrahieren. Und wenn ich z.B. an einem öffentlichen WLAP AP hänge ist das *sehr* real. Und auch ein nicht beglaubigtes Zertifikat schützt in diesem (viel wahrscheinlicherem Szenario als "man in the middle") schlicht und ergreifend 100%.
Willaichwassagen schrieb:
--------------------------------------------------------------------------------
> vor allem bei Seiten ohne gültigem Zertifkat sehr sinnfrei. Wenn der User
> es nämlich gewohnt ist, dem Zertifikat zu vertrauen merkt er nicht mal,
> dass ne "man in the middle" Attacke stattfindet...
Daraus folgt doch nur, das Zertifikierungsverfahren eingeführt werden müssen, mit denen es für websitebetreiber unkompliziert möglich ist, sich gültige zertifikate zu holen, ohne dafür zig EURO löhnen zu müssen.
Ansonsten ist es immer noch ein Sicherheitsvorteil, wenn es nur mit einem gezielten man in the middel Angriff möglich ist, Daten abzugreifen, und nicht mehr einfach so an jedem offenem wlan hotspot.
androidfan1882 schrieb:
--------------------------------------------------------------------------------
> Heutzutage viel zu leicht nen https access zu decrypten.
Dann zeig mal her. Ein Link würde mir schon reichen.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 69 | letzter Beitrag 18:02 Uhr
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 57 | letzter Beitrag 17:52 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.