Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Zertifikateproblem: Alte OS-X…

Da sieht man zu was dieser Zertifikate-Schwachsinn führt

  1. Thema

Neues Thema Ansicht wechseln


  1. Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: Bachsau 07.03.16 - 10:02

    Besonders dann, wenn der Nutzer sie nichtmal umgehen kann. Vor allem aber darf es nicht sein, dass ein System ein abgelaufenes Zertifikat als ungültig erkennt, wenn der Zeitpunkt, zu dem der Code signiert wurde, innerhalb des Gültigkeitszeitraums liegt.

  2. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: robinx999 07.03.16 - 10:14

    Wobei natürlich problematisch ist wie die Software überprüfen soll wann eine Datei erstellt wurde. Man kann ja sonst beim Erstellen einfach zurückdatieren, so dass man dann alte Zertifikate immer als Gültig betrachten müsste. Aber Abgelaufene Zertifikate sind halt nicht mehr Gültig. Das so etwas bei Installationsmedien geprüft wird ist natürlich ein gewisses Problem.

  3. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: derdiedas 07.03.16 - 10:26

    Und wie willst Du ein System dann gegen Manipulationen sicher bekommen?

    Da das Installationsmedium per Internet verteilt wird braucht der Installer eine Möglichkeit die Datei zu überprüfen ob diese a -intakt und b - nicht unerlaubt modifiziert wurde.

    Und das Zertifikate nur für einen bestimmten Zeitrahmen erstellt werden sollten liegt daran das keiner in die Zukunft blichen kann ob das verfahren in 5 oder 10 Jahren noch als sicher erachtet werden kann.

    Apple hat hier alles richtig gemacht und es trifft nur denjenigen der ein altes ISO verwenden will (zu 99,9% Hackintoshbesitzer). Und der Workarround einfach das Datum im BIOS zurückzustellen ist nun nicht unbedingt eine große Hürde.

    Zertifikate sind kein Schwachsinn, sondern das einzige Werkzeug das wir überhaupt haben um Kommunikation über unsichere Infrastrukturen (aka Internet) überhaupt abwickeln zu können.

    Gruß ddd

  4. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: Bachsau 07.03.16 - 11:24

    Die Zertifizierung an sich ist kein Schwachsinn. Aber auf Installationsmedien sind sie quatsch, sofern sie nach dem Download geprüft wurden. Wenn der Nutzer es dann nichtmal mit "Trotzdem fortfahren" zur Kenntnis nehmen kann, kommt schnell der Punkt, wo es wieder nichtmehr darum geht, den Nutzer vor Malware zu schützen, sondern das System im Sinne des Herstellers vor dem Nutzer zu schützen.



    1 mal bearbeitet, zuletzt am 07.03.16 11:25 durch Bachsau.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Köln (Home-Office möglich)
  2. intersoft AG, Hamburg
  3. Concentrix Wuppertal GmbH, Wuppertal
  4. GK Software SE, Hamburg-Hammerbrook

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 99,99€ (versandkostenfrei)
  3. 18,99€
  4. (u. a. 32 GB 6,98€, 128 GB 23,58€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

  1. FTTH: Telekom und EWE gründen Glasfaser NordWest
    FTTH
    Telekom und EWE gründen Glasfaser NordWest

    Das Gemeinschaftsunternehmen von Telekom und dem Versorger EWE wird konkret. Stimmt das Kartellamt zu, sollen 2020 die ersten FTTH-Haushalte versorgt sein. Ziel sind 1,5 Millionen Haushalte und Firmen.

  2. Nasa: SLS scheitert auf Raten
    Nasa
    SLS scheitert auf Raten

    Die neue Schwerlastrakete der Nasa muss per Gesetz gebaut werden. Aber Missionen sollen auf andere Raketen umgebucht und Geld für die Weiterentwicklung gestrichen werden. Es war ein lange absehbares Desaster, das die Schwächen der heutigen Raumfahrt und ihre Angst vor der Technik zeigt.

  3. Amazon Monatsabrechnung: Alle Bestellungen nur einmal pro Monat bezahlen
    Amazon Monatsabrechnung
    Alle Bestellungen nur einmal pro Monat bezahlen

    Kunden können ab sofort bei Amazon Einkäufe gebührenfrei per Sammelrechnung bezahlen. Kunden müssen dann nur einmal pro Monat Einkäufe bei Amazon begleichen und erhalten einen kurzfristigen zinslosen Kredit.


  1. 14:20

  2. 14:00

  3. 13:20

  4. 13:00

  5. 12:28

  6. 12:04

  7. 11:25

  8. 11:10