-
Wäre zwar ein richtiges Zeichen...
Autor: Iruwen 25.02.19 - 13:35
...aber natürlich komplett sinnlos, denn entweder vertraut man den bestehenden Sicherheitsmechanismen (ja, genau), oder man muss davon ausgehen, dass ohnehin sämtliche Zertifizierungsstellen "unterwandert" sind. Da die meisten davon mittlerweile einer handvoll US-Konzerne gehören, Let's Encrypt Angriffe auch nicht unbedingt erschwert, CAA aufgrund der vorgenannten Gründe nicht hilft, DANE keine Rolle spielt und HPKP auch eine Totgeburt war, kann man sich seinen Teil denken. DoH verschärft das Problem nur noch weiter. Für einen State Actor wird HTTPS immer gezielt angreifbar sein.
-
HTTPS ist sicher! (Re: Wäre zwar ein richtiges Zeichen...)
Autor: freebyte 25.02.19 - 13:56
Iruwen schrieb:
--------------------------------------------------------------------------------
> Für einen State Actor wird HTTPS immer gezielt angreifbar sein.
"HTTPS ist sicher!"
fb -
Re: Wäre zwar ein richtiges Zeichen...
Autor: ikhaya 25.02.19 - 14:33
Es ist nicht sinnlos Leute rauszuschmeissen die sich nicht an die Regeln halten und solche die ihre Macht missbrauchen. Sonst verliert man seine Glaubwürdigkeit.
Wir sollten dennoch der ICANN helfen DNSSEC voran zu bringen.



