1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency: Symantec…

Ausschluss aus Webbrowsern wäre für Symantec fatal

  1. Thema

Neues Thema Ansicht wechseln


  1. Ausschluss aus Webbrowsern wäre für Symantec fatal

    Autor: Sharra 20.09.15 - 18:38

    Für Symantec möglicherweise. Für den User wäre es ein Fortschritt...

  2. Re: Ausschluss aus Webbrowsern wäre für Symantec fatal

    Autor: RipClaw 20.09.15 - 19:18

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Für Symantec möglicherweise. Für den User wäre es ein Fortschritt...

    Inwiefern ? Symantec ist vielleicht nicht besser als andere CAs aber auch nicht schlechter.
    Ich hab bisher zu mindestens nichts negatives über die Ausgabepraxis von Symantec gehört. Das einzige was ich bisher gehört habe ist das deren Preise extrem hoch sind.

  3. Re: Ausschluss aus Webbrowsern wäre für Symantec fatal

    Autor: User_x 20.09.15 - 21:16

    Trügerische sicherheit, ein cert installiert man nur um gesetzliche anforderungen zu erfüllen.

    Wenn man eigene sicherheit haben will, stellt man ein eigenes cert aus...

    Interessant wäre eine malware, die den browser angreift um eigene zertifizierungsstellen unbemerkt einzutragen, am besten über ein werbenetzwerk verteilen...?

  4. Re: Ausschluss aus Webbrowsern wäre für Symantec fatal

    Autor: RipClaw 20.09.15 - 22:04

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Trügerische sicherheit, ein cert installiert man nur um gesetzliche
    > anforderungen zu erfüllen.

    Wie kommst du auf den Trichter ?

    Gesetzliche Vorgaben zu Verschlüsselung gibt es höchstens im Verwaltungsbereich der Behörden aber das war es dann auch in etwa.

    Der Rest ist eher privatwirtschaftlich motiviert wie z.B. Zahlungsanbieter die als Vorgabe haben das dein Shop mit SSL gesichert ist. Denen wäre aber auch ein kostenloses StartSSL Zertifikat recht.

    > Wenn man eigene sicherheit haben will, stellt man ein eigenes cert aus...

    Was nicht wirklich skaliert oder glaubst du wirklich das die ganze Welt weiß wer du bist und ob man dir vertrauen kann ? Für eigene Dienste bzw. Intranet in einer Firma reicht sowas aus.

    > Interessant wäre eine malware, die den browser angreift um eigene
    > zertifizierungsstellen unbemerkt einzutragen, am besten über ein
    > werbenetzwerk verteilen...?

    Schon Superfish vergessen ? Lenovo hat die Adware auf Laptops gepackt um über die eingeblendete Werbung nochmal extra Geld zu verdienen.

    [www.golem.de]

    Superfish hat ein eigene RootCA in die Browser eingeschleust um SSL Verbindungen via Man in the Middle aufzubrechen.
    Deine selbstsignierten Zertifikat hätten dir da auch nicht geholfen da der Nutzer sie überhaupt nicht zu Gesicht bekommen hat da Superfish immer dazwischen gegangen ist.

  5. Re: Ausschluss aus Webbrowsern wäre für Symantec fatal

    Autor: zufälliger_Benutzername 20.09.15 - 23:32

    > Interessant wäre eine malware, die den browser angreift um eigene zertifizierungsstellen unbemerkt einzutragen, am besten über ein werbenetzwerk verteilen...?
    Da hast du Vollzugriff auf das System, und anstatt die Daten direkt abzugreifen installierst du ein gefälschtes Zertifikat, um dann einen MITM-Angriff zu starten und so die Daten abzugreifen? :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP SuccessFactors Berater (m/w/x)
    über duerenhoff GmbH, Raum Freiburg
  2. Einkäuferin / Einkäufer (w/m/d) für den Bereich Zentrale Beschaffung und IT-Vertragsmanagement
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  3. UX/UI Designerin Frontend Entwicklung (m/w/d)
    Techniker Krankenkasse, Hamburg
  4. System Engineer (m/w/d) im Bereich Linux
    DIEHL Informatik GmbH, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de