Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency: Betrug mit…

paar gedanken...

  1. Thema

Neues Thema Ansicht wechseln


  1. paar gedanken...

    Autor: Anonymer Nutzer 26.10.16 - 21:48

    browser akzeptieren zertifikate, die in keinem log stehen nicht mehr.

    das log kann von jedem überwacht werden. man kann seine eigene domain darin suchen. jeden tag. findet man dann plötzlich seine domain, ohne dass man ein zertifikat beantragt hat, erkennt man ein fälschlicherweise erstelltes und kann sich darum kümmern.

    in kombination schafft das damit also ein sicheres system und beugt illegitim ausgestellten zertifikaten vor. wird nicht beides gemacht, ist das system nutzlos.

    eigene im browser installierte zertifikate sind davon wie auch zb von http public key pinning nicht betroffen. somit kein problem dabei.

    eine eigene ca zu betreiben macht sehr wohl sinn, da man damit die komplette hoheit behält. interne systeme (ldap, ...) sind bei uns alle mit eigener ca geschützt.



    1 mal bearbeitet, zuletzt am 26.10.16 21:48 durch bjs.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Mannheim
  2. Atlas Copco - Synatec GmbH, Stuttgart
  3. Hays AG, Frankfurt am Main
  4. Hays AG, Raum Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    1. Prozessoren: Intels 3D-Chip Foveros stapelt Dies mit 10 und 22 Nanometern
      Prozessoren
      Intels 3D-Chip Foveros stapelt Dies mit 10 und 22 Nanometern

      Auch bei Intel setzen sich die Multichip-Module durch. Die Dies werden aber mit erweiterter EMIB-Technik gestapelt - vom Notebook bis zum Server und mit speziellen Chiplets für x86-Kerne, Grafik und I/O.

    2. CPU-Architektur: Ice Lake bekommt Sunny Cove, um AMD auf Abstand zu halten
      CPU-Architektur
      Ice Lake bekommt Sunny Cove, um AMD auf Abstand zu halten

      Die bisher als Ice Lake bekannten Prozessoren für Desktop, Notebook und Server bekommen eine neue Architektur. Die gibt es - wie bei AMD - auch als Chiplets, aber laut Intel mit deutlich höherer Leistung pro Takt.

    3. Vodafone: "Wir bauen mehr Gigabit als alle Glasfaserunternehmen"
      Vodafone
      "Wir bauen mehr Gigabit als alle Glasfaserunternehmen"

      Die Übernahme von Unitymedia durch Vodafone stößt auf Bedenken bei der EU-Kommission. Der Vodafone-Chef sieht sich jedoch als führenden Gigabit-Betreiber.


    1. 15:00

    2. 15:00

    3. 14:45

    4. 14:00

    5. 13:22

    6. 12:30

    7. 12:12

    8. 12:03