1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Chrome-Update: Google überarbeitet…

http wirkt immer noch sicherer als kaputtest https (bzw. mit selfsign Cert)

  1. Thema

Neues Thema Ansicht wechseln


  1. http wirkt immer noch sicherer als kaputtest https (bzw. mit selfsign Cert)

    Autor: derpascal 15.10.15 - 19:18

    Moin,

    Leider wirken die Symbole noch immer so, dass http-Verbindungen, also Verbindungen, de definitiv nicht vor Mitlesen und Veränderungen geschützt sind, besser sind, als https-Verbindungen, die z.B. ein Self-Sign Zertifikat haben. Hier ist die Verbindung schon mal verschlüsselt und ein mitlesen der Verbindung nicht möglich.

    Ja ja, MITM-Attacken sind möglich, genau so wie andere Attacken, weil z.B. die Gegenstelle nicht verifiziert wird. Ist bei http aber genau so, nur einfacher.

    HTTP -> ROT
    Unsauberes HTTPs* -> Gelb
    Sauberes HTTPs -> Grün

    So wäre meine Vorstellung.

    Unsauberes HTTPs: Zertifikat fehlerhaft/abgelaufen, zu schwache Ciphers...

  2. Re: http wirkt immer noch sicherer als kaputtest https (bzw. mit selfsign Cert)

    Autor: mike92 15.10.15 - 20:43

    Dann würde http://golem.de z.B. rot dargestellt werden.
    Ich glaube das würde die Leute auch verwirren.

  3. Re: http wirkt immer noch sicherer als kaputtest https (bzw. mit selfsign Cert)

    Autor: Trollmagnet 15.10.15 - 21:14

    > Leider wirken die Symbole noch immer so, dass http-Verbindungen, also
    > Verbindungen, de definitiv nicht vor Mitlesen und Veränderungen geschützt
    > sind, besser sind, als https-Verbindungen, die z.B. ein Self-Sign
    > Zertifikat haben. Hier ist die Verbindung schon mal verschlüsselt und ein
    > mitlesen der Verbindung nicht möglich.

    Nein, die Verbindung wäre so vertrauenswürdig wie Klartext-HTTP.

    > Ja ja, MITM-Attacken sind möglich

    Eben.

    > Ist bei http aber genau so, nur einfacher.

    Nein, genauso einfach.

    > Unsauberes HTTPs: Zertifikat fehlerhaft/abgelaufen, zu schwache Ciphers...

    Bitte nicht :-)

  4. Re: http wirkt immer noch sicherer als kaputtest https (bzw. mit selfsign Cert)

    Autor: Xiut 15.10.15 - 23:39

    99,9% der Nutzer interessieren sich doch höchstens dafür, ob die Verbindung besonders vertrauenswürdig und sicher ist oder eben nicht. Mehr muss der Benutzer ja auch nicht wissen. Alles andere kann man im Chrom sehr leicht durch klicken auf das entsprechende Icon selbst "nachschlagen".

    Das ganze jetzt so unnötig zu verkomplizieren erhöht nur das Risiko, dass der "normale" Nutzer selbst bei Online Banking einem selbst ausgestellten Zertifikat vertraut, was katastrophal und ein großer Rückschritt wäre...

    Und gerade so Seiten wie die der Banken und andere "kritische" Seiten bekommen die richtige Implementierung ja auch locker hin.
    Entsprechend verstehe ich auch nicht, wieso es überhaupt eine Zwischenstufe geben sollte. Etwas unsicheres/veraltetes kann man rausschmeißen/ändern.

    Das würde Admins nur noch mehr Gründe liefern mit dem Anpassen bzw. korrigieren sich Zeit zu lassen, obwohl um so schneller um so besser wäre...
    Also hat in meinen Augen NUR Nachteile. Wo ist da auch nur ein Vorteil für den normalen Nutzer? Alle anderen können es wie gesagt auch so nachschauen...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. betzemeier automotive software GmbH & Co. KG, Minden
  2. Pan Dacom Direkt GmbH, Dreieich
  3. Hays AG, Pfaffenhofen an der Roth
  4. NetApp Deutschland GmbH, Hamburg, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 569€ (Bestpreis!)
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 499,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tutorial: Wie elektrifiziere ich eine Tiefgarage?
Tutorial
Wie elektrifiziere ich eine Tiefgarage?

Werkzeugkasten Am 1. Dezember 2020 tritt ein Rechtsanspruch auf eine Ladestelle in privaten Tiefgaragen in Kraft. Wie gehen Elektroautofahrer am besten vor?
Eine Anleitung von Friedhelm Greis

  1. Elektroauto Lexus UX 300e mit 1 Million km Akkugarantie
  2. Elektroautos GM steigt offiziell nicht bei Nikola ein
  3. Elektroautos Förderprogramm für private Ladestellen gestartet

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

RCEP: Warum China plötzlich auf Freihandel setzt
RCEP
Warum China plötzlich auf Freihandel setzt

China und andere wichtige asiatische Herstellerländer von Elektronikprodukten haben ein Freihandelsabkommen geschlossen. Dessen Bedeutung geht weit über rein wirtschaftliche Fragen hinaus.
Eine Analyse von Werner Pluta

  1. Berufungsverfahren in weiter Ferne Tesla wirbt weiter mit Autopilot
  2. Warntag BBK prüft Einführung des Cell Broadcast neben Warn-Apps
  3. Bundesverkehrsministerium Keine Abstriche beim geplanten Universaldienst