Die Leute würden wohl https benutzen wenn nich sämtliche links auf http seiten weiterleiten würden -.-
Das einzig wahre Problem sind die Zertifikate, die für 100€ aufwärts ein Sicherheit vorgaukeln, die gar nicht da ist. Warum kann ich meine Daten nicht einfach ohne Zertifikat verschlüsseln?
Kannst Du doch, z.B. mit PGP/GPG :-P
Blöderweise ist mir für "Surfen" nichts anderes als HTTPS verfügbar.
Zertifikate gibt es mittlerweile umsonst, und "Sicherheit vorgaukeln" musst Du jetzt nochmal genauer erklären. Mir wäre nicht bekannt, dass HTTPS oder SSL fundamentale Probleme wie WEP hätte.
Wenn Du auf MITM abzielst: das eigentliche Problem mit SSL ist doch nur, dass die Vertrauenswürdigkeit anhand des CA-Stores festgelegt wird.
Prinzipiell könntest Du den komplett leeren und Ausnahmen für jedes einzelne Zertifikat (das Du dann "irgendwie" manuell validieren musst) festlegen. Oder? (Ich lasse mich gerne eines besseren belehren).
Ha, ratet mal wo ich war
https://secure.wikimedia.org/wikipedia/de/wiki/Masturbation
hab ich ein Glück das das verschlüsselt übertragen wurde, yeaah.
Ich geb dir da eher mal ein Beispiel:
Ein Hoster hat auf die IP 1.2.3.4 200 VHosts, also Virtuelle Domains.
Um nun SSL nutzen zu können, muss in dem Zertifikat jede Domain eingetragen werden, das heißt kommt eine neue Domain hinzu, muss der Anbieter ein neues Zertifikat ausstellen und damit muss wiederrum jeder Surfer, der ein Zertifikat zugelassen hat, eine erneute Ausnahme machen.
Das System aktuell ist einfach Bullshit, daher biete ich das den Leuten gar nicht an. Und TLS kann nur jeder aktuelle Browser und die unstable Webserver wie Lighttpd 1.5 mit Patch aus dem SVN, alle anderen müssten einen Fallback machen und das ist alles auch nicht so einfach wie man sich es wünscht.
Jeder der sich das Problem mal angesehen hat, das eine SSL Verbindung auf IP Ebene abläuft, weiß dass das einfach nicht funzen kann. Selbst mit IPv6 wird das Problem nicht gelöst, weil 200 Interfaces mit verschiedenen IP's dürfte etwas schwierig zu bauen sein.
Das stimmt so nicht mehr LordPinhead.
Siehe
http://de.wikipedia.org/wiki/Server_Name_Indication
https://sni.velox.ch/
Hab ich aber auch grade erst entdeckt *schande über mich*
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 69 | letzter Beitrag 18:02 Uhr
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 57 | letzter Beitrag 17:52 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.