-
Warum gibt es nur einen Schritt
Autor: subjord 12.10.18 - 15:52
Es gibt derzeit vertrauenswürdige Zertifikate und nicht vertrauenswürdige Zertifikate.
Wenn in einem Monat auf vielen Seiten angezeigt wird, dass sie nicht vertrauenswürdige Zertifikate haben, dann denken sich viele wahrscheinlich, dass es die Symantec Zertifikate sind.
Wäre es nicht sinnvoll noch ein halbes Jahr lang vor veralteten Zertifikaten zu warnen? Nach einem halben Jahr werden es dann alle Admins gecheckt haben, dass sie ihr Zertifikat tauschen müssen. -
Re: Warum gibt es nur einen Schritt
Autor: maeh86 12.10.18 - 15:54
Die Zertifikate sind aber nicht veraltet (auch in einem halben Jahr nicht), sondern nicht mehr vertrauenswürdig. Wenn der Admin es bisher nicht gecheckt hat, warum sollte das in einem halben Jahr anders sein?
-
Re: Warum gibt es nur einen Schritt
Autor: Anonymouse 12.10.18 - 16:01
Das Ganze läuft doc hschon min. ein Jahr. Wie lange will man denn noch warten, bis es wirklich jeder gecheckt hat?
-
Re: Warum gibt es nur einen Schritt
Autor: subjord 12.10.18 - 16:05
Was denn checken, es gibt doch noch keine Konsequenzen.
Ich meine nicht, dass man noch länger warten soll, aber man hätte ja schon vor Monaten die entsprechenden Webseiten Markieren können, sodass die Betreiber darauf aufmerksam werden. -
Re: Warum gibt es nur einen Schritt
Autor: maeh86 12.10.18 - 16:08
Wie denn markieren? Extra was in den Browser programmieren, damit die, die schon nicht auf diverse Mails etc. reagiert haben, endlich wach werden?
-
Re: Warum gibt es nur einen Schritt
Autor: Antigonos3 12.10.18 - 17:07
maeh86 schrieb:
--------------------------------------------------------------------------------
> Wie denn markieren? Extra was in den Browser programmieren, damit die, die
> schon nicht auf diverse Mails etc. reagiert haben, endlich wach werden?
Ja. Es geht nicht um die Admins, sondern um die Nutzer. Die werden sich in ängstlichen Mails an den Betreiber wenden, der dann unter Druck gesetzt wird -
Re: Warum gibt es nur einen Schritt
Autor: bmaehr1 12.10.18 - 17:20
maeh86 schrieb:
--------------------------------------------------------------------------------
> Die Zertifikate sind aber nicht veraltet (auch in einem halben Jahr nicht),
> sondern nicht mehr vertrauenswürdig.
Ja genau, die Zertifikate sind nicht vertrauenswürdig. Ab Ende Oktober. Wurde vor zwei Jahren beschlossen, dass sie bis dahin vertrauenswürdig sind und danach nicht mehr. </Sarkasmus>
Das zeigt die ganze Blödheit der Aktion. -
Re: Warum gibt es nur einen Schritt
Autor: blackbirdone 12.10.18 - 18:08
Eben vor 2 Jahren wurde beschlossen ab da ist Schluss. Wieviel Zeit soll denn noch vergehen, es gilt ja eh nur für bestandszertifikate. Neue gibt es ja schon lang nichtmehr. Zudem ist Google das ja eigendlich egal, der Seitenbetreiber sollte schon wissen das man potenziell in seinem Namen Leute betrügen kann weil jemand eventuell ein Zertifikat erhalten hat. Demnach ist das eher ein Schritt FÜR den Seitenbetreiber.
Warum gibt es nur einen Schritt
- Golem.de ohne Werbung nutzen
Kommentare: 188 | letzter Beitrag 15.02. 15:23
Kommentare: 172 | letzter Beitrag 15.02. 22:52
Kommentare: 140 | letzter Beitrag 15.02. 23:31
Kommentare: 138 | letzter Beitrag 15.02. 13:50
Kommentare: 133 | letzter Beitrag 00:36 Uhr
E-Mail an news@golem.de
Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch
Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf
Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis
StreamingNetflix zahlt in deutsche Filmförderung einNetflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.
NetzbetreiberEricsson und Nokia könnten Huawei nicht ersetzenEin führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.
Ubuntu-SicherheitslückeSnap und Root!Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.