1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Chrome: Zertifizierungsstellen auf…

Und die Admins dürfen es ausbaden

  1. Thema

Neues Thema Ansicht wechseln


  1. Und die Admins dürfen es ausbaden

    Autor: RipClaw 06.09.14 - 16:37

    Die Admins kriegen mal die Arbeit aufgedrückt die Zertifikate auszutauschen. Ich schätze der Ansturm wird mit Chrome 41 so richtig losgehen und er wird vermutlich größer als bei Heartbleed.

    Zum Glück ist das Austauschen bei den meisten Zertifikatsausstellern kostenlos sonst könnte ich mir noch mehr Gejammer anhören als es so schon gibt.

  2. Re: Und die Admins dürfen es ausbaden

    Autor: theSoenke 06.09.14 - 17:23

    Selbst schuld, wenn sie so fahrlässig sie und es bisher verpeilt haben ein sicheres Zertifikat zu nutzen.

  3. Re: Und die Admins dürfen es ausbaden

    Autor: RipClaw 06.09.14 - 19:04

    theSoenke schrieb:
    --------------------------------------------------------------------------------
    > Selbst schuld, wenn sie so fahrlässig sie und es bisher verpeilt haben ein
    > sicheres Zertifikat zu nutzen.

    Na was für ein Experte. Ich bin mir sicher das selbst wenn alle Zertifikatsausteller SHA-1 Zertifikate per Default ausspucken, du hättest sie in SHA-2 Zertifikate verwandelt durch pures Handauflegen.

    Bis vor ein paar Monaten haben grundsätzlich alle Zertifikatsanbieter nur SHA-1 signierte Zertifikate ausgestellt.

    Comodo z.B. hat erst im April angefangen optional SHA-2 signierte Zertifikate auszustellen.
    Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die vorsichtigen machen die zu allem und jedem kompatibel sein wollen immer noch auswählen.

    Einige andere Aussteller sind immer noch nicht so weit und signieren immer noch mit SHA-1.

  4. Re: Und die Admins dürfen es ausbaden

    Autor: Doso 06.09.14 - 21:05

    Können vor lachen. GoDaddy hat halt zum Austellungspunkt des Zertifikats 2013 eigentlich nur sha1 Zertifikate ausgegeben. Immerhin können wird das nun wohl kostenlos ändern.

  5. Re: Und die Admins dürfen es ausbaden

    Autor: aha47 06.09.14 - 21:23

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Comodo z.B. hat erst im April angefangen optional SHA-2 signierte
    > Zertifikate auszustellen.
    > Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es
    > Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die vorsichtigen
    > machen die zu allem und jedem kompatibel sein wollen immer noch auswählen.

    Solchen Leuten ist dann aber nur schwer zu helfen, SP3 wurde vor über 6 Jahren veröffentlicht.

  6. Re: Und die Admins dürfen es ausbaden

    Autor: raphaelo00 07.09.14 - 00:07

    aha47 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Comodo z.B. hat erst im April angefangen optional SHA-2 signierte
    > > Zertifikate auszustellen.
    > > Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es
    > > Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die
    > vorsichtigen
    > > machen die zu allem und jedem kompatibel sein wollen immer noch
    > auswählen.
    >
    > Solchen Leuten ist dann aber nur schwer zu helfen, SP3 wurde vor über 6
    > Jahren veröffentlicht.


    und der support fur xp ist auch ausgelaufen. Frag mich warum XP überhaupt noch in Erwägung gezogen wird. Wer das system noch nutzt dem muss klar sein, dass Dinge nicht mehr funktionieren. Im Gegenteil ich bin dankbar für jede Funktion, die unter einem unsupporteten system nicht mehr geht. Dann steigen die Leute endlich um.

  7. Re: Und die Admins dürfen es ausbaden

    Autor: RipClaw 07.09.14 - 09:03

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > aha47 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Comodo z.B. hat erst im April angefangen optional SHA-2 signierte
    > > > Zertifikate auszustellen.
    > > > Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es
    > > > Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die
    > > vorsichtigen
    > > > machen die zu allem und jedem kompatibel sein wollen immer noch
    > > auswählen.
    > >
    > > Solchen Leuten ist dann aber nur schwer zu helfen, SP3 wurde vor über 6
    > > Jahren veröffentlicht.
    >
    > und der support fur xp ist auch ausgelaufen. Frag mich warum XP überhaupt
    > noch in Erwägung gezogen wird. Wer das system noch nutzt dem muss klar
    > sein, dass Dinge nicht mehr funktionieren. Im Gegenteil ich bin dankbar für
    > jede Funktion, die unter einem unsupporteten system nicht mehr geht. Dann
    > steigen die Leute endlich um.

    Der Support für Otto Normal ist ausgelaufen aber wenn du genug Kohle hinlegst dann wird XP durchaus noch mit Updates versorgt. Die Embedded Variante von XP wird sogar noch ganz offiziell mit Updates versorgt.

    In großen Firmen kannst du nicht mal eben von XP auf Windows 7/8 umsteigen. So ein Umstieg kostet Unsummen und dauert Monate oder sogar Jahre.
    Selbst in kleineren Firmen darfst du dann die nächsten 6 Monate damit verbringen bei dem Benutzern Händchen zu halten weil alles plötzlich anders aussieht.

    Aktuell hatte XP im August noch einen Marktanteil von 23,89% lt. Netmarketshare und sinkt gegenüber Juli (24,82%) nur langsam ab.

  8. Re: Und die Admins dürfen es ausbaden

    Autor: JakeJeremy 07.09.14 - 10:57

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > In großen Firmen kannst du nicht mal eben von XP auf Windows 7/8 umsteigen.
    > So ein Umstieg kostet Unsummen und dauert Monate oder sogar Jahre.
    > Selbst in kleineren Firmen darfst du dann die nächsten 6 Monate damit
    > verbringen bei dem Benutzern Händchen zu halten weil alles plötzlich anders
    > aussieht.

    Jede Firma, die den Umstieg noch nicht geplant hat, ist selbst Schuld. Das Supportende stand schon lange fest.



    1 mal bearbeitet, zuletzt am 07.09.14 10:57 durch JakeJeremy.

  9. Re: Und die Admins dürfen es ausbaden

    Autor: RipClaw 07.09.14 - 11:07

    JakeJeremy schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > In großen Firmen kannst du nicht mal eben von XP auf Windows 7/8
    > umsteigen.
    > > So ein Umstieg kostet Unsummen und dauert Monate oder sogar Jahre.
    > > Selbst in kleineren Firmen darfst du dann die nächsten 6 Monate damit
    > > verbringen bei dem Benutzern Händchen zu halten weil alles plötzlich
    > anders
    > > aussieht.
    >
    > Jede Firma, die den Umstieg noch nicht geplant hat, ist selbst Schuld. Das
    > Supportende stand schon lange fest.

    Stimmt schon aber bevor nicht definitiv Schluss ist wollen es die meisten nicht wahrhaben da sie die Kosten und den Aufwand scheuen.

    Und selbst dann muss man ihnen noch eine Heiden Angst einjagen damit nicht kommt "Geht doch immer noch. So lange es läuft verwenden wir es."

    Du hast vermutlich eine idealisierte Vorstellung von dem was Firmen machen oder nicht machen und glaubst das sie rational und vorausschauend handeln aber diese Firmen werden von Menschen geführt die alles andere als rational sind.
    Im Gegenteil, oft steuern Firmenchefs ganze Konzerne sehenden Auges direkt in die Katastrophe aufgrund ihrer Stimmungen, Abneigungen, Vorlieben und Ängste.

  10. Re: Und die Admins dürfen es ausbaden

    Autor: dudida 08.09.14 - 07:54

    Ist ja kein Problem, bezüglich des Artikels. Wenn die Firmen schon XP einsetzen, werden Sie auch so sicherheitsbewusst sein und mindestens SP 3 installiert haben.

  11. Re: Und die Admins dürfen es ausbaden

    Autor: Tautologiker 08.09.14 - 14:43

    RipClaw schrieb:
    >
    > Bis vor ein paar Monaten haben grundsätzlich alle Zertifikatsanbieter nur
    > SHA-1 signierte Zertifikate ausgestellt.
    >
    Das ist in dieser Absolutheit Bullshit. Guck mal hier auf die Gültigkeitsdaten der Root-Zertifikate mit SHA-2: http://www.startssl.com/certs/

    Ich konnte schon vor 2 Jahren oder sogar noch länger bei Startcom SHA-2 "bestellen".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau
  2. Fachhochschule Südwestfalen, Soest
  3. Landwirtschaftliche Rentenbank, Frankfurt am Main
  4. Fraunhofer-Zentrum für Internationales Management und Wissensökonomie IMW, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Red Dead Redemption 2 PS4 24,99€, Need for Speed Heat PS4 44,97€, Star Wars Jedi: Fallen...
  2. 57,99€
  3. 45,99€ statt 59,99€ | Special Edition für 53,99€ und Ultimate Edition für 63,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Google Stadia im Test: Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller
Google Stadia im Test
Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller

Tschüss, Downloads, Datenträger und Installationsroutinen: Mit Google Stadia können wir einfach losspielen. Beim Test hat das unter Echtweltbedingungen schon ziemlich gut geklappt - trotz der teils enormen Datenmengen und vielen fehlenden Funktionen.
Von Peter Steinlechner

  1. Google Stadia Assassin's Creed Odyssey bis Samurai Showdown zum Start
  2. Nest Wifi Googles Mesh-Router priorisiert Stadia
  3. Spielestreaming Google stiftet Verwirrung über Start von Stadia

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

  1. Qualitätssicherung: Apple zieht Konsequenzen aus Bugs in iOS 13
    Qualitätssicherung
    Apple zieht Konsequenzen aus Bugs in iOS 13

    Zahlreiche Fehler in iOS 13 sorgen für viele Updates durch Apple. Software-Chef Craig Federighi ist dies zuviel, er strukturiert die Entwicklung von iOS 14 um, damit Probleme frühzeitig erkannt werden können.

  2. Freebuds 3 im Test: Huawei ahmt Fehler der Airpods nach und macht neue
    Freebuds 3 im Test
    Huawei ahmt Fehler der Airpods nach und macht neue

    Sie sehen den normalen Airpods von Apple sehr ähnlich, die Freebuds 3 von Huawei. Huaweis Bluetooth-Hörstöpsel sind aber zusätzlich mit Active Noise Cancelling versehen. Das klingt vielversprechend, bei der Umsetzung macht Huawei jedoch zu viel falsch.

  3. Onlineshop: Apple entfernt alle Bewertungen aus dem Apple Store
    Onlineshop
    Apple entfernt alle Bewertungen aus dem Apple Store

    In Apples Onlineshop sind alle Produktbewertungen entfernt worden. Die Hintergründe dafür sind nicht bekannt. Wer sich im Vorfeld über ein Produkt informieren möchte, muss an anderer Stelle suchen.


  1. 10:31

  2. 10:29

  3. 10:13

  4. 09:59

  5. 09:50

  6. 09:30

  7. 09:01

  8. 08:38