1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Revocation: Zentrale…

Warum keine gemeinsame Liste?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine gemeinsame Liste?

    Autor: augwied 06.08.14 - 12:43

    Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre jeweiligen Browser implementiert würde?

  2. Re: Warum keine gemeinsame Liste?

    Autor: Truster 06.08.14 - 12:47

    Das war auch mein erster Gedanke.

  3. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 06.08.14 - 12:48

    Die Endverbraucher sind so oder so dem Wohlwollen Anderer ausgeliefert. Bisher muss man darauf vertrauen, dass die Zertifizierungsstellen vertrauenswürding sind. In Zukunft soll man dagegen seinem eigenen einzelnen Browser-Hersteller vertrauen, der dann noch dazu der Peitsche des dubiosen US-Regierungssystems ausgesetzt ist. Ob das nun zentral ist oder nicht, es ist genau wie vorher, angreifbar.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Warum keine gemeinsame Liste?

    Autor: lestard 06.08.14 - 13:36

    Die Frage ist, ob es ein Missbrauchspotenzial gibt, wenn man einem der genannten Anbieter nicht vertraut?
    Meinem eigenen Browser-Hersteller muss ich selbstverständlich immer vertrauen, da ich ja seine Software benutze. Wenn ich beispielsweise Microsoft als Browserhersteller misstraue und deshalb Firefox benutzte, möchte ich ja nicht dass mein Firefox durch die Hintertür trotzdem wieder abhängigkeiten auf Microsoft hat usw.
    Gäbe es hier in diesem Fall Missbrauchsmöglichkeiten?

  5. Re: Warum keine gemeinsame Liste?

    Autor: Walldorf2000 06.08.14 - 15:28

    Soweit ich es verstanden habe ist es nicht ein Ersatz, sondern eine zusätzliche Sicherheitsschicht. Ein gültiges Zertifikat muss ja wie bisher vorliegen.

    Dem Browserhersteller muss man so oder so vertrauen. Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

  6. Re: Warum keine gemeinsame Liste?

    Autor: MarioWario 07.08.14 - 01:47

    Muss man nicht vertrauen, den Browserherstellern (schon garnicht pauschal). Chromium ist auch Open Source - (auf den WebAppShop sollte man blos verzichten - sonst hat man wieder den gleichen Dreck wie mit GoogleMusic, GoogleNow oder GoogleDrive (die Aufzählung klingt fast wie die früher bei MS)). Meine Empfehlung: Firefox, Chromium/Iron (das viele Webentwickler nur noch auf Chrome testen) und der jeweilige System-Webbrowser (damit iTunes weiter rund läuft und die Windows-Updates funktionieren).

  7. Re: Warum keine gemeinsame Liste?

    Autor: augwied 07.08.14 - 08:09

    Walldorf2000 schrieb:
    --------------------------------------------------------------------------------
    > Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger
    > Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

    Meinst du mit Schadcode einen Code des Browser-Herstellers (Microsoft, Google etc.) oder meinst du Schadcode, den andere Benutzer einschleusen können, indem sie Sicherheitslücken des Browsers ausnutzen?

  8. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 07.08.14 - 09:18

    In diesem Fall ist es egal ob OpenSource oder nicht. Die Liste wird auf einem für den Nutzer nicht zugreifbaren Server verwaltet. Möchte jemand, dass du eine Seite gar nicht (oder eben unverschlüsselt und damit leicht angreifbar, falls es einen HTTP-Fallback gibt) besuchst muss nur diese Liste manipuliert werden. Das ist bei Browserherstellern mit Sitz in den USA oder anderen Nationen in denen Persönlichkeitsrechte keinen Wert haben ganz einfach und die dürfen noch nicht einmal ein Word darüber verlieren. Zumindest dürfte es einfacher sein als irgendwelche indischen Zertifizierungsstellen zu bestechen oder zu knacken.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  9. Re: Warum keine gemeinsame Liste?

    Autor: Ass Bestos 08.08.14 - 18:44

    augwied schrieb:
    --------------------------------------------------------------------------------
    > Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der
    > Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt
    > (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre
    > jeweiligen Browser implementiert würde?
    nein, denn stell dir mal vor ms sperrt ein zertifikat von einem mitbewerbe und sagt dann es war nur aus versehen oder wir hatten grund zur annahme, daß ...
    hier sollte nur orgas ohne primär finanzielles interesse mitmachen dürfen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Requirements Engineer / Anforderungsmanager (w/m/d) - Bildungstransfer
    Albert-Ludwigs-Universität Freiburg, Freiburg im Breisgau
  2. Java Entwickler (m/w/d)
    Technische Universität Darmstadt, Darmstadt
  3. Developer (m/w/d) Microsoft Dynamics 365 Business Central
    B.i.Team Gesellschaft für Softwareberatung mbH, Karlsruhe, München und Berlin
  4. Security Manager Analyse und Konzeption (w/m/d)
    EnBW Energie Baden-Württemberg AG, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. 9,99€
  3. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Corona und IT: Arbeiten ganz ohne Geschäftsreisen
Corona und IT
Arbeiten ganz ohne Geschäftsreisen

Für manche in der IT mag er ein Segen sein, für andere ist er projektgefährdend: der coronabedingte Wegfall von Geschäftsreisen.
Ein Erfahrungsbericht von Boris Mayer


    IT-Weiterbildung: Notwendige Modernisierung
    IT-Weiterbildung
    Notwendige Modernisierung

    Nach den IT-Ausbildungsberufen sollen nun die Weiterbildungen reformiert werden. Das ist auch dringend nötig, weil bislang nur wenige ITler sie machen.
    Von Peter Ilg

    1. Branchenwechsel in der IT Zu spezialisiert, um mal was anderes zu machen?
    2. AWS Neues Entwicklungszentrum von Amazon in Dresden
    3. Zertifikatskurse in der IT "Hauptsache, die Bewerbungsmappe ist dick"

    IAA: Die Greenwashing-Party der deutschen Autoindustrie crashen
    IAA
    "Die Greenwashing-Party der deutschen Autoindustrie crashen"

    IAA 2021 Auf der IAA präsentiert die Automobilindustrie neue Autos, als gebe es keinen Klimawandel. Aktivisten wollen die "Klimakillerparty" blockieren - und haben die Argumente auf ihrer Seite.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. IAA Mobility 2021 Verbrenner sind nichts mehr fürs Image, nur für den Umsatz
    2. Autobahn-Proteste Aktivisten müssen bis Ende der IAA in Haft
    3. Re:Move Polestar präsentiert elektrischen Lastenscooter