Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Noch immer viele Symantec…

Habs nie verstanden ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Habs nie verstanden ...

    Autor: phade 15.10.18 - 14:06

    Damals hatte nur ein Reseller von Symantec Murks gemacht und faktisch war es ein Problem, dass es über die API bei Symantec möglich war, die Authorisierung nicht durchzuführen, aber ...

    a) der Reseller mit den gut 100 nicht korrekt authorisierten Zertifikaten war m.W.
    einer, der nur Zertifikate direkt unter der Symantec-Root verkauft hatte
    b) GeoTrust und RapidSSL waren mal Zukäufe von Symantec gewesen
    (wobei RapidSSL mal von GeoTrust gekauft wurde, wenn ich nicht irre).
    Beide hatten ihr komplett eigenes Onlinesystem und API für Reseller, ein eigenes
    Intermediate Zertifikate (ok, was gegen Symantec signiert war) und hatten
    technisch ansonsten nichts mit Symantec zu tun. In deren API und Abläufen
    gab es ja kein Problem.

    Warum dann alle Subfirmen von Symantec von google gleich mit abgestraft wurden, habe ich bis heute nicht verstanden. Es hätte völlig gereicht, die Intermediate-Zertifikate von RapidSSL und GeoTrust von z.B. DigiCert signieren zu lassen und dann nur zu tauschen, wenn man Symantec loswerden wollte.

    So mussten auch wir 100erte Zertifikate beim Kunden austauschen (anstatt einfach nur das Intermediate zu tauschen), die ganzen Kunden kontakten und verunsichern und alle die Inhaber um erneute Zustimmung bitten (was bei Chefs manchmal gar nicht einfach ist), deren Techniker instruieren, was sie wo einspielen sollen usw. Kostenfrei für den Kunden versteht sich.

    Ok, jetzt sind alle vor der normalen Erneuerung getauscht, der Aufwand war aber absolut sinnlos.
    Hätte google nur ein Jahr zugegeben (die paar wirklich betroffenen Zertifikate waren ja längst alle revoked !), hätten sich alle Zertifikate sowieso normal verlängert und wären dann mit neuer Root-CA gelaufen.

    Dass nun Mozilla den Weg geht, jetzt, nachdem der Aufwand schon entstanden ist, ist eigentlich eine Frechheit gegenüber denjenigen, die brav der Timeline gefolgt sind.

    Meiner Interpretation war hier google nur aktiv, hat diese Lapalie zum Elefanten aufgeblasen, um die kommerzielle https-Zertifikate loszuwerden, LetsEncrypt voran zu bringen, die Laufzeit von Zertifikaten bis zu 3 Jahren wurde gleich mit kassiert, um schlussendlich *ihr* hsts durchzubringen und https (und somit http) damit zu ersetzen. Wieder mal ein Beispiel, wie eine Firma massiv die Entwicklung der Internetprotokolle beeinflusst.



    1 mal bearbeitet, zuletzt am 15.10.18 14:08 durch phade.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NETPERFORMERS Marketing- & IT-Services GmbH, Kriftel
  2. MorphoSys AG, Planegg Raum München
  3. Vorwerk Services GmbH, Wuppertal
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. 0,49€
  3. 22,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbst gesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43