-
Wird auch langsam Zeit! [WoSign, StartCom]
Autor: DerGewürzmischer 24.03.17 - 14:42
Wird auch langsam Zeit, dass Symantec unter die Räder kommt, mit allem was sie sich geleistet hatten... WoSign + StartCom wurden ja auch bestraft. Da zögerte man nicht. Am besten alle Symantec Root CAs in die revoked-Liste eintragen. Symantec kann dann schön neue Zertifikate ausstellen, was StartCom zur Zeit auch macht.
-
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: Anonymer Nutzer 24.03.17 - 15:00
Symantec ist das DigiNotar unserer Tage, die sollten ihr Zertifikats-Geschäft komplett einstellen.
-
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: mxrd 24.03.17 - 15:20
Ich bin ganz bei euch, das Symantec als AV nur noch Scareware ist, oder eher als Trojaner gesehen werden darf, ist schon lange bekannt.
Aber jeder der sich bei dem Verein schonmal ein Zertifikat bestellt hat, oder deren "Bloodhound" kennt, deren technische Entscheidungen und Workflows, der wird wissen, dass es Wahnsinn ist, dass die ein CA sind.
Weg damit - Symantec hat wohl nach Oracle den schlechtesten Ruf, nur anders wie Oracle, auf Grund der puren Inkompetenz - nicht des "Arschloch Verhaltens" wegen (hallo Oracle ).
Fakt ist nur, dass Symantec sich viel substantieller damit schadet - Oracle hat einige gute Produkte, ich kenne keines von Symantec ( auch die EE AV Lösungen ) -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: Andarell 24.03.17 - 16:35
Das ist doch totaler Blödsinn :D
DigiNotar wurde gehackt (Comodo btw)
Bei Symantec haben Firmen, die Zertifikate ausstellen durften Testzertifikate ausgestellt, wo die Mitarbeiter zu DUMM waren Zertifikate für test1.firma.com oder ähnliches auszustellen... Nein, es müssen ja fremde Domains sein, weil niemand example.com oder ähnliches registriert hat... -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: Rulf 26.03.17 - 11:40
ein zertifikathersteller der sich strikt an die regeln hält, kann nicht gehackt werden...
alle anderen verdienen den namen nicht und gehören sofort und nicht schrittweise gesperrt...
egal wie groß und wichtig...
dann lernen sie es vielleicht mal und der kunde bekommt für sein geld echten gegenwert und nicht nur falsche versprechungen...
ich würde hier sogar schon von absichtlichem betrug ausgehen, denn wer auch nur nichtwissen/versehen bei so großen firmen vermutet, hat in meinen augen nicht mehr alle tassen im schrank.... -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: RaZZE 26.03.17 - 13:10
Rulf schrieb:
--------------------------------------------------------------------------------
> ein zertifikathersteller der sich strikt an die regeln hält, kann nicht
> gehackt werden...
Jap. Genau ;) -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: My1 27.03.17 - 09:58
RaZZE schrieb:
--------------------------------------------------------------------------------
> Rulf schrieb:
> ---------------------------------------------------------------------------
> -----
> > ein zertifikathersteller der sich strikt an die regeln hält, kann nicht
> > gehackt werden...
>
> Jap. Genau ;)
seh ich etwas anders. wenn man es schafft zerodays der server und so weiter auszunutzen und dann was schiefgeht, kann die Firma auch nix, wenn die software auf aktuellem stand ist, nur mal so gesagt.
Asperger inside(tm) -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: Bautz 27.03.17 - 10:05
RaZZE schrieb:
--------------------------------------------------------------------------------
> Rulf schrieb:
> ---------------------------------------------------------------------------
> -----
> > ein zertifikathersteller der sich strikt an die regeln hält, kann nicht
> > gehackt werden...
>
> Jap. Genau ;)
Bei Prinzessin Lilliefee im Rosenland direkt neben dem Ponyhof ist das so.
Leider leben wir eher bei Hempels unterm Bett. -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: Rulf 27.03.17 - 21:42
selbst wenn es einem superhacker gelingen sollte, sämtliche server eines zertifizierers zu hacken, sollte es dem angreifer nicht gelingen gültige zertifikate zu erstellen, wenn sich der zertifizierer an die regeln gehalten hat...
aber leider tut das niemand, weil das mit kosten verbunden ist und die zertifizierer wirtschaftliche unternehmen mit profitpflicht sind...
und je nach land kommen auch noch andere pflichten dazu... -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: My1 27.03.17 - 22:18
Rulf schrieb:
--------------------------------------------------------------------------------
> selbst wenn es einem superhacker gelingen sollte, sämtliche server eines
> zertifizierers zu hacken, sollte es dem angreifer nicht gelingen gültige
> zertifikate zu erstellen, wenn sich der zertifizierer an die regeln
> gehalten hat...
> aber leider tut das niemand, weil das mit kosten verbunden ist und die
> zertifizierer wirtschaftliche unternehmen mit profitpflicht sind...
> und je nach land kommen auch noch andere pflichten dazu...
bei EVs mag das sein da diese manuell ausgestellt werden aber wie soll das bei automatischen cert erstellern (bspw LE) funktionieren, dass da trotz lücke kein cert kommt?
Asperger inside(tm) -
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: Rulf 30.03.17 - 19:24
automatische certifizierer sind...für die tonne...und mit ihnen das komplette derzeitige system...
-
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Autor: Rulf 30.03.17 - 19:28
und da braucht sich niemand an die regeln halten, weil sie weder kontrolliert noch strikt durchgesetzt werden...
wenn sich hans wurst schon als google ausgeben kann, dann sollte es schon auch im interesse des megakonzerns sein, das zu unterbinden...aber selbst deren browser ist das egal...
erst wenn vollkommen dritte was an die öffentlichkeit bringen wird reagiert...
bei mozilla und allen anderen dasselbe...



