1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Noch immer viele…

Habs nie verstanden ...

  1. Thema

Neues Thema


  1. Habs nie verstanden ...

    Autor: phade 15.10.18 - 14:06

    Damals hatte nur ein Reseller von Symantec Murks gemacht und faktisch war es ein Problem, dass es über die API bei Symantec möglich war, die Authorisierung nicht durchzuführen, aber ...

    a) der Reseller mit den gut 100 nicht korrekt authorisierten Zertifikaten war m.W.
    einer, der nur Zertifikate direkt unter der Symantec-Root verkauft hatte
    b) GeoTrust und RapidSSL waren mal Zukäufe von Symantec gewesen
    (wobei RapidSSL mal von GeoTrust gekauft wurde, wenn ich nicht irre).
    Beide hatten ihr komplett eigenes Onlinesystem und API für Reseller, ein eigenes
    Intermediate Zertifikate (ok, was gegen Symantec signiert war) und hatten
    technisch ansonsten nichts mit Symantec zu tun. In deren API und Abläufen
    gab es ja kein Problem.

    Warum dann alle Subfirmen von Symantec von google gleich mit abgestraft wurden, habe ich bis heute nicht verstanden. Es hätte völlig gereicht, die Intermediate-Zertifikate von RapidSSL und GeoTrust von z.B. DigiCert signieren zu lassen und dann nur zu tauschen, wenn man Symantec loswerden wollte.

    So mussten auch wir 100erte Zertifikate beim Kunden austauschen (anstatt einfach nur das Intermediate zu tauschen), die ganzen Kunden kontakten und verunsichern und alle die Inhaber um erneute Zustimmung bitten (was bei Chefs manchmal gar nicht einfach ist), deren Techniker instruieren, was sie wo einspielen sollen usw. Kostenfrei für den Kunden versteht sich.

    Ok, jetzt sind alle vor der normalen Erneuerung getauscht, der Aufwand war aber absolut sinnlos.
    Hätte google nur ein Jahr zugegeben (die paar wirklich betroffenen Zertifikate waren ja längst alle revoked !), hätten sich alle Zertifikate sowieso normal verlängert und wären dann mit neuer Root-CA gelaufen.

    Dass nun Mozilla den Weg geht, jetzt, nachdem der Aufwand schon entstanden ist, ist eigentlich eine Frechheit gegenüber denjenigen, die brav der Timeline gefolgt sind.

    Meiner Interpretation war hier google nur aktiv, hat diese Lapalie zum Elefanten aufgeblasen, um die kommerzielle https-Zertifikate loszuwerden, LetsEncrypt voran zu bringen, die Laufzeit von Zertifikaten bis zu 3 Jahren wurde gleich mit kassiert, um schlussendlich *ihr* hsts durchzubringen und https (und somit http) damit zu ersetzen. Wieder mal ein Beispiel, wie eine Firma massiv die Entwicklung der Internetprotokolle beeinflusst.



    1 mal bearbeitet, zuletzt am 15.10.18 14:08 durch phade.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn
  2. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried
  3. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. Wissenschaftlicher Mitarbeiter / Doktorand für Elektromobilität und Digitalisierung der Energiewende ... (m/w/d)
    Hochschule Biberach, Biberach an der Riß

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


PS5 Access Controller ausprobiert: Playstation-5-Spielspaß für alle Gamer
PS5 Access Controller ausprobiert
Playstation-5-Spielspaß für alle Gamer

Maximal konfigurierbar: Der PS5 Access Controller ist für Spieler mit Einschränkungen gedacht. Golem.de hat das Gamepad ausprobiert.
Von Peter Steinlechner

  1. Sony 50 Millionen Playstation 5 verkauft
  2. Sony Playstation 5 Slim in Deutschland verfügbar
  3. Sammelklage Playstation Store könnte Sony 7,2 Milliarden Euro kosten

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Teil 2 unseres Tutorials: Objekte und Variablen in Powershell
Teil 2 unseres Tutorials
Objekte und Variablen in Powershell

Powershell-Tutorial
In unserer Powershell-Einführung mit Übungsblöcken und Lösungsvideos beschäftigen wir uns dieses Mal mit Objekten und Variablen.
Eine Anleitung von Holger Voges

  1. Mit praktischen Übungen und Videos Powershell für Einsteiger - Teil 1