Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Revocation: Zentrale…

Warum keine gemeinsame Liste?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine gemeinsame Liste?

    Autor: augwied 06.08.14 - 12:43

    Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre jeweiligen Browser implementiert würde?

  2. Re: Warum keine gemeinsame Liste?

    Autor: Truster 06.08.14 - 12:47

    Das war auch mein erster Gedanke.

  3. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 06.08.14 - 12:48

    Die Endverbraucher sind so oder so dem Wohlwollen Anderer ausgeliefert. Bisher muss man darauf vertrauen, dass die Zertifizierungsstellen vertrauenswürding sind. In Zukunft soll man dagegen seinem eigenen einzelnen Browser-Hersteller vertrauen, der dann noch dazu der Peitsche des dubiosen US-Regierungssystems ausgesetzt ist. Ob das nun zentral ist oder nicht, es ist genau wie vorher, angreifbar.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Warum keine gemeinsame Liste?

    Autor: lestard 06.08.14 - 13:36

    Die Frage ist, ob es ein Missbrauchspotenzial gibt, wenn man einem der genannten Anbieter nicht vertraut?
    Meinem eigenen Browser-Hersteller muss ich selbstverständlich immer vertrauen, da ich ja seine Software benutze. Wenn ich beispielsweise Microsoft als Browserhersteller misstraue und deshalb Firefox benutzte, möchte ich ja nicht dass mein Firefox durch die Hintertür trotzdem wieder abhängigkeiten auf Microsoft hat usw.
    Gäbe es hier in diesem Fall Missbrauchsmöglichkeiten?

  5. Re: Warum keine gemeinsame Liste?

    Autor: Walldorf2000 06.08.14 - 15:28

    Soweit ich es verstanden habe ist es nicht ein Ersatz, sondern eine zusätzliche Sicherheitsschicht. Ein gültiges Zertifikat muss ja wie bisher vorliegen.

    Dem Browserhersteller muss man so oder so vertrauen. Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

  6. Re: Warum keine gemeinsame Liste?

    Autor: MarioWario 07.08.14 - 01:47

    Muss man nicht vertrauen, den Browserherstellern (schon garnicht pauschal). Chromium ist auch Open Source - (auf den WebAppShop sollte man blos verzichten - sonst hat man wieder den gleichen Dreck wie mit GoogleMusic, GoogleNow oder GoogleDrive (die Aufzählung klingt fast wie die früher bei MS)). Meine Empfehlung: Firefox, Chromium/Iron (das viele Webentwickler nur noch auf Chrome testen) und der jeweilige System-Webbrowser (damit iTunes weiter rund läuft und die Windows-Updates funktionieren).

  7. Re: Warum keine gemeinsame Liste?

    Autor: augwied 07.08.14 - 08:09

    Walldorf2000 schrieb:
    --------------------------------------------------------------------------------
    > Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger
    > Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

    Meinst du mit Schadcode einen Code des Browser-Herstellers (Microsoft, Google etc.) oder meinst du Schadcode, den andere Benutzer einschleusen können, indem sie Sicherheitslücken des Browsers ausnutzen?

  8. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 07.08.14 - 09:18

    In diesem Fall ist es egal ob OpenSource oder nicht. Die Liste wird auf einem für den Nutzer nicht zugreifbaren Server verwaltet. Möchte jemand, dass du eine Seite gar nicht (oder eben unverschlüsselt und damit leicht angreifbar, falls es einen HTTP-Fallback gibt) besuchst muss nur diese Liste manipuliert werden. Das ist bei Browserherstellern mit Sitz in den USA oder anderen Nationen in denen Persönlichkeitsrechte keinen Wert haben ganz einfach und die dürfen noch nicht einmal ein Word darüber verlieren. Zumindest dürfte es einfacher sein als irgendwelche indischen Zertifizierungsstellen zu bestechen oder zu knacken.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  9. Re: Warum keine gemeinsame Liste?

    Autor: Ass Bestos 08.08.14 - 18:44

    augwied schrieb:
    --------------------------------------------------------------------------------
    > Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der
    > Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt
    > (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre
    > jeweiligen Browser implementiert würde?
    nein, denn stell dir mal vor ms sperrt ein zertifikat von einem mitbewerbe und sagt dann es war nur aus versehen oder wir hatten grund zur annahme, daß ...
    hier sollte nur orgas ohne primär finanzielles interesse mitmachen dürfen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. Wirecard Technologies GmbH, Aschheim near Munich
  3. Enertrag Aktiengesellschaft, Dauerthal, Berlin
  4. Hays AG, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,40€
  2. (-12%) 52,99€
  3. (-80%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbst gesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43