Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Noch immer viele Symantec…

Warum gibt es nur einen Schritt

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum gibt es nur einen Schritt

    Autor: subjord 12.10.18 - 15:52

    Es gibt derzeit vertrauenswürdige Zertifikate und nicht vertrauenswürdige Zertifikate.
    Wenn in einem Monat auf vielen Seiten angezeigt wird, dass sie nicht vertrauenswürdige Zertifikate haben, dann denken sich viele wahrscheinlich, dass es die Symantec Zertifikate sind.
    Wäre es nicht sinnvoll noch ein halbes Jahr lang vor veralteten Zertifikaten zu warnen? Nach einem halben Jahr werden es dann alle Admins gecheckt haben, dass sie ihr Zertifikat tauschen müssen.

  2. Re: Warum gibt es nur einen Schritt

    Autor: maeh86 12.10.18 - 15:54

    Die Zertifikate sind aber nicht veraltet (auch in einem halben Jahr nicht), sondern nicht mehr vertrauenswürdig. Wenn der Admin es bisher nicht gecheckt hat, warum sollte das in einem halben Jahr anders sein?

  3. Re: Warum gibt es nur einen Schritt

    Autor: Anonymouse 12.10.18 - 16:01

    Das Ganze läuft doc hschon min. ein Jahr. Wie lange will man denn noch warten, bis es wirklich jeder gecheckt hat?

  4. Re: Warum gibt es nur einen Schritt

    Autor: subjord 12.10.18 - 16:05

    Was denn checken, es gibt doch noch keine Konsequenzen.
    Ich meine nicht, dass man noch länger warten soll, aber man hätte ja schon vor Monaten die entsprechenden Webseiten Markieren können, sodass die Betreiber darauf aufmerksam werden.

  5. Re: Warum gibt es nur einen Schritt

    Autor: maeh86 12.10.18 - 16:08

    Wie denn markieren? Extra was in den Browser programmieren, damit die, die schon nicht auf diverse Mails etc. reagiert haben, endlich wach werden?

  6. Re: Warum gibt es nur einen Schritt

    Autor: Antigonos3 12.10.18 - 17:07

    maeh86 schrieb:
    --------------------------------------------------------------------------------
    > Wie denn markieren? Extra was in den Browser programmieren, damit die, die
    > schon nicht auf diverse Mails etc. reagiert haben, endlich wach werden?
    Ja. Es geht nicht um die Admins, sondern um die Nutzer. Die werden sich in ängstlichen Mails an den Betreiber wenden, der dann unter Druck gesetzt wird

  7. Re: Warum gibt es nur einen Schritt

    Autor: bmaehr1 12.10.18 - 17:20

    maeh86 schrieb:
    --------------------------------------------------------------------------------
    > Die Zertifikate sind aber nicht veraltet (auch in einem halben Jahr nicht),
    > sondern nicht mehr vertrauenswürdig.


    Ja genau, die Zertifikate sind nicht vertrauenswürdig. Ab Ende Oktober. Wurde vor zwei Jahren beschlossen, dass sie bis dahin vertrauenswürdig sind und danach nicht mehr. </Sarkasmus>
    Das zeigt die ganze Blödheit der Aktion.

  8. Re: Warum gibt es nur einen Schritt

    Autor: blackbirdone 12.10.18 - 18:08

    Eben vor 2 Jahren wurde beschlossen ab da ist Schluss. Wieviel Zeit soll denn noch vergehen, es gilt ja eh nur für bestandszertifikate. Neue gibt es ja schon lang nichtmehr. Zudem ist Google das ja eigendlich egal, der Seitenbetreiber sollte schon wissen das man potenziell in seinem Namen Leute betrügen kann weil jemand eventuell ein Zertifikat erhalten hat. Demnach ist das eher ein Schritt FÜR den Seitenbetreiber.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. wenglor sensoric GmbH, Tettnang am Bodensee
  2. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Stuttgart
  3. über duerenhoff GmbH, Erding
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
    3. Sicherheitslücke Mit Skype Android-PIN umgehen

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    1. Streaming: Netflix zahlt in deutsche Filmförderung ein
      Streaming
      Netflix zahlt in deutsche Filmförderung ein

      Netflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.

    2. Netzbetreiber: Ericsson und Nokia könnten Huawei nicht ersetzen
      Netzbetreiber
      Ericsson und Nokia könnten Huawei nicht ersetzen

      Ein führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.

    3. Ubuntu-Sicherheitslücke: Snap und Root!
      Ubuntu-Sicherheitslücke
      Snap und Root!

      Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.


    1. 19:17

    2. 18:18

    3. 17:45

    4. 16:20

    5. 15:42

    6. 15:06

    7. 14:45

    8. 14:20