Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Noch immer viele Symantec…

Habs nie verstanden ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Habs nie verstanden ...

    Autor: phade 15.10.18 - 14:06

    Damals hatte nur ein Reseller von Symantec Murks gemacht und faktisch war es ein Problem, dass es über die API bei Symantec möglich war, die Authorisierung nicht durchzuführen, aber ...

    a) der Reseller mit den gut 100 nicht korrekt authorisierten Zertifikaten war m.W.
    einer, der nur Zertifikate direkt unter der Symantec-Root verkauft hatte
    b) GeoTrust und RapidSSL waren mal Zukäufe von Symantec gewesen
    (wobei RapidSSL mal von GeoTrust gekauft wurde, wenn ich nicht irre).
    Beide hatten ihr komplett eigenes Onlinesystem und API für Reseller, ein eigenes
    Intermediate Zertifikate (ok, was gegen Symantec signiert war) und hatten
    technisch ansonsten nichts mit Symantec zu tun. In deren API und Abläufen
    gab es ja kein Problem.

    Warum dann alle Subfirmen von Symantec von google gleich mit abgestraft wurden, habe ich bis heute nicht verstanden. Es hätte völlig gereicht, die Intermediate-Zertifikate von RapidSSL und GeoTrust von z.B. DigiCert signieren zu lassen und dann nur zu tauschen, wenn man Symantec loswerden wollte.

    So mussten auch wir 100erte Zertifikate beim Kunden austauschen (anstatt einfach nur das Intermediate zu tauschen), die ganzen Kunden kontakten und verunsichern und alle die Inhaber um erneute Zustimmung bitten (was bei Chefs manchmal gar nicht einfach ist), deren Techniker instruieren, was sie wo einspielen sollen usw. Kostenfrei für den Kunden versteht sich.

    Ok, jetzt sind alle vor der normalen Erneuerung getauscht, der Aufwand war aber absolut sinnlos.
    Hätte google nur ein Jahr zugegeben (die paar wirklich betroffenen Zertifikate waren ja längst alle revoked !), hätten sich alle Zertifikate sowieso normal verlängert und wären dann mit neuer Root-CA gelaufen.

    Dass nun Mozilla den Weg geht, jetzt, nachdem der Aufwand schon entstanden ist, ist eigentlich eine Frechheit gegenüber denjenigen, die brav der Timeline gefolgt sind.

    Meiner Interpretation war hier google nur aktiv, hat diese Lapalie zum Elefanten aufgeblasen, um die kommerzielle https-Zertifikate loszuwerden, LetsEncrypt voran zu bringen, die Laufzeit von Zertifikaten bis zu 3 Jahren wurde gleich mit kassiert, um schlussendlich *ihr* hsts durchzubringen und https (und somit http) damit zu ersetzen. Wieder mal ein Beispiel, wie eine Firma massiv die Entwicklung der Internetprotokolle beeinflusst.



    1 mal bearbeitet, zuletzt am 15.10.18 14:08 durch phade.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Verlag C.H.BECK, München Schwabing
  2. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  3. über Dr. Maier & Partner GmbH Executive Search, Region Stuttgart
  4. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 49,94€
  3. 4,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19