Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Browser blockieren…

Das passiert...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das passiert...

    Autor: OderUnd 21.08.19 - 12:54

    ... wenn ein Möchtegern-Starker-Mann gerne ein starker Mann sein möchte und denkt, alle würden seinen voll coolen Plan unterstützen, ohne überhaupt zu wissen, wie "Neuland" funktioniert.

  2. Re: Das passiert...

    Autor: nolonar 21.08.19 - 16:49

    OderUnd schrieb:
    --------------------------------------------------------------------------------
    > ... wenn ein Möchtegern-Starker-Mann gerne ein starker Mann sein möchte und
    > denkt, alle würden seinen voll coolen Plan unterstützen, ohne überhaupt zu
    > wissen, wie "Neuland" funktioniert.

    Neuland-Lektion für Anfänger:

    Zertifikate alleine schützen nicht. Sie dienen nur dazu, die Identität einer Seite zu überprüfen.

    Wenn du google.com besuchst, überprüfst du anhand des Zertifikats ob:
    1. Das Zertifikat für google.com ausgestellt worden ist.
    2. Das Zertifikat von jemandem signiert wurde, der vertrauenswürdig ist und signieren darf (Zertifizierungsstelle).
    3. Vertrauenswürdig ist eine Zertifizierungsstelle nur, wenn ihr Zertifikat ihrerseits von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, die Zertifizierungsstellen zertifizieren darf (Chain of Trust), oder ihr Zertifikat ist auf dem PC installiert (Root Zertifikat).

    Wenn mit dem Zertifikat etwas nicht stimmt, beschwert sich der Browser und weigert sich die Seite zu besuchen. Erst jetzt hat man Sicherheit (dass keine Fremdpartei zuhört oder die Kommunikation manipuliert).

    Das Problem ist aber: Wenn die Regierung einen MitM will, kann man nur wenig dagegen unternehmen.

    Die Regierung kann bei jeder Kommunikation behaupten sie wäre google.com, und die eigenen selbst-signierten Zertifikate vorzeigen. Um das zu umgehen, müsste man die nationalen ISP (Internet Service Provider) umgehen. Man könnte z.B. Satelliten nutzen, oder an der Grenze WLAN oder das ausländische Mobiltelefonnetz nutzen, oder seine eigenen Kabel bis ins Ausland ziehen. Viel Spass dabei.

    Da man die Überwachung also nicht umgehen kann, hat man nur 2 Optionen übrig:
    1. Man geht nicht ins Internet.
    2. Man installiert das Regierungszertifikat.

    Das aktuelle Zertifikat wird auch nicht blockiert, um die Regierung zu schikanieren. Es wird blockiert weil die Regierung selbst behauptet hat, sie hätte mit der Überwachung aufgehört (siehe Artikel). Da viele User das Zertifikat wahrscheinlich nicht von selbst entfernen werden, tun es die Browserhersteller für sie. So kann die Regierung wenigstens nicht unbemerkt ihre Überwachung fortsetzen, aber fortsetzen können sie die sowieso.



    2 mal bearbeitet, zuletzt am 21.08.19 17:05 durch nolonar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Caritas Wohn- und Werkstätten im Erzbistum Paderborn e. V., Paderborn
  2. WBS GRUPPE, deutschlandweit (Home-Office)
  3. Gemeinde Burgkirchen a.d.Alz, Burgkirchen a.d. Alz
  4. LIDL Stiftung & Co. KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

  1. Digitale Signalübertragung: VDV möchte mehr Geld für ETCS-Umrüstungen
    Digitale Signalübertragung
    VDV möchte mehr Geld für ETCS-Umrüstungen

    Das Fahren von Zügen auf Strecken ohne sichtbare Signale wird von der Bundesregierung gefördert. Dem Verband der Verkehrsunternehmen (VDV) reicht das Geld für die ETCS-Ausrüstung aber nicht, er möchte eine Aufstockung, da die Kosten enorm hoch sind.

  2. iOS 13 im Test: Apple macht iOS hübscher
    iOS 13 im Test
    Apple macht iOS hübscher

    Ab dem 19. September 2019 wird die fertige Version von iOS 13 verteilt. Apple hat den Fokus diesmal mehr auf sichtbare Verbesserungen des Nutzererlebnisses gelegt: Wir haben uns den neuen Dark Mode, die verbesserte Kamera-App und weitere Neuerungen angeschaut und interessante Funktionen gefunden.

  3. T-Systems: Niemand konnte erklären, "warum wir so aufgestellt sind"
    T-Systems
    Niemand konnte erklären, "warum wir so aufgestellt sind"

    Die komplizierte Struktur bei T-Systems konnte dem Chef Adel Al-Saleh niemand logisch erklären. Nun wechseln 5.000 T-Systems-Beschäftigte zur Telekom Deutschland.


  1. 12:30

  2. 12:03

  3. 12:02

  4. 11:17

  5. 11:05

  6. 10:50

  7. 10:33

  8. 10:11