Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Revocation: Zentrale…

Warum keine gemeinsame Liste?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine gemeinsame Liste?

    Autor: augwied 06.08.14 - 12:43

    Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre jeweiligen Browser implementiert würde?

  2. Re: Warum keine gemeinsame Liste?

    Autor: Truster 06.08.14 - 12:47

    Das war auch mein erster Gedanke.

  3. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 06.08.14 - 12:48

    Die Endverbraucher sind so oder so dem Wohlwollen Anderer ausgeliefert. Bisher muss man darauf vertrauen, dass die Zertifizierungsstellen vertrauenswürding sind. In Zukunft soll man dagegen seinem eigenen einzelnen Browser-Hersteller vertrauen, der dann noch dazu der Peitsche des dubiosen US-Regierungssystems ausgesetzt ist. Ob das nun zentral ist oder nicht, es ist genau wie vorher, angreifbar.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Warum keine gemeinsame Liste?

    Autor: lestard 06.08.14 - 13:36

    Die Frage ist, ob es ein Missbrauchspotenzial gibt, wenn man einem der genannten Anbieter nicht vertraut?
    Meinem eigenen Browser-Hersteller muss ich selbstverständlich immer vertrauen, da ich ja seine Software benutze. Wenn ich beispielsweise Microsoft als Browserhersteller misstraue und deshalb Firefox benutzte, möchte ich ja nicht dass mein Firefox durch die Hintertür trotzdem wieder abhängigkeiten auf Microsoft hat usw.
    Gäbe es hier in diesem Fall Missbrauchsmöglichkeiten?

  5. Re: Warum keine gemeinsame Liste?

    Autor: Walldorf2000 06.08.14 - 15:28

    Soweit ich es verstanden habe ist es nicht ein Ersatz, sondern eine zusätzliche Sicherheitsschicht. Ein gültiges Zertifikat muss ja wie bisher vorliegen.

    Dem Browserhersteller muss man so oder so vertrauen. Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

  6. Re: Warum keine gemeinsame Liste?

    Autor: MarioWario 07.08.14 - 01:47

    Muss man nicht vertrauen, den Browserherstellern (schon garnicht pauschal). Chromium ist auch Open Source - (auf den WebAppShop sollte man blos verzichten - sonst hat man wieder den gleichen Dreck wie mit GoogleMusic, GoogleNow oder GoogleDrive (die Aufzählung klingt fast wie die früher bei MS)). Meine Empfehlung: Firefox, Chromium/Iron (das viele Webentwickler nur noch auf Chrome testen) und der jeweilige System-Webbrowser (damit iTunes weiter rund läuft und die Windows-Updates funktionieren).

  7. Re: Warum keine gemeinsame Liste?

    Autor: augwied 07.08.14 - 08:09

    Walldorf2000 schrieb:
    --------------------------------------------------------------------------------
    > Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger
    > Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

    Meinst du mit Schadcode einen Code des Browser-Herstellers (Microsoft, Google etc.) oder meinst du Schadcode, den andere Benutzer einschleusen können, indem sie Sicherheitslücken des Browsers ausnutzen?

  8. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 07.08.14 - 09:18

    In diesem Fall ist es egal ob OpenSource oder nicht. Die Liste wird auf einem für den Nutzer nicht zugreifbaren Server verwaltet. Möchte jemand, dass du eine Seite gar nicht (oder eben unverschlüsselt und damit leicht angreifbar, falls es einen HTTP-Fallback gibt) besuchst muss nur diese Liste manipuliert werden. Das ist bei Browserherstellern mit Sitz in den USA oder anderen Nationen in denen Persönlichkeitsrechte keinen Wert haben ganz einfach und die dürfen noch nicht einmal ein Word darüber verlieren. Zumindest dürfte es einfacher sein als irgendwelche indischen Zertifizierungsstellen zu bestechen oder zu knacken.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  9. Re: Warum keine gemeinsame Liste?

    Autor: Ass Bestos 08.08.14 - 18:44

    augwied schrieb:
    --------------------------------------------------------------------------------
    > Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der
    > Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt
    > (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre
    > jeweiligen Browser implementiert würde?
    nein, denn stell dir mal vor ms sperrt ein zertifikat von einem mitbewerbe und sagt dann es war nur aus versehen oder wir hatten grund zur annahme, daß ...
    hier sollte nur orgas ohne primär finanzielles interesse mitmachen dürfen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. thyssenkrupp AG, Essen
  2. Horváth & Partners Management Consultants, Stuttgart
  3. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  4. Global Legal Entity Identifier Foundation, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 53,99€ (Release am 27. August)
  2. (aktuell u. a. Asus Vivobook 15 für 589,00€, Nero AG Platinum Recording Software für 59,90€)
  3. 10,99€ (ohne Prime oder unter 29€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

  1. Customer First: SAP-Anwender sind in der Landschaft gefangen
    Customer First
    SAP-Anwender sind in der Landschaft gefangen

    SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

  2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
    Konsolenleak
    Microsoft stellt angeblich nur Specs der nächsten Xbox vor

    Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

  3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
    FCC
    Regulierer für Übernahme von Sprint durch T-Mobile US

    Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


  1. 18:21

  2. 18:06

  3. 16:27

  4. 16:14

  5. 15:59

  6. 15:15

  7. 15:00

  8. 14:38