1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Interception…

Mozilla...

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Mozilla...

    Autor: jayrworthington 09.02.17 - 16:00

    ...die haben solche Mist erst technisch notwendig gemacht, wenn man auf ein Web-Interface muss, dessen Security nicht der Vorstellung des allwissenden Mozilla-Security-Councils entspricht, kann man entweder einen Brausser nehmen, der einem nicht vorschreibt, auf was fuer Seiten man zu gehen hat, oder einen Squid mit SSL-Intercept dawzischenschalten...

    Well done, mozilla...

  2. Re: Mozilla...

    Autor: HeikoAdams 09.02.17 - 16:16

    Man könnte natürlich auch dem Hersteller in den Allerwertesten treten, damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen Webstandards hält und in allen Browsern funktioniert ;-)

  3. Re: Mozilla...

    Autor: Trollmagnet 09.02.17 - 16:19

    Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen hat?

    Ich kenne nur das unscheinbare gelbe Icon neben der Adresszeile bei selbstsignierten Zertifikaten. Was zugegeben recht eigenwillig ist, da von mir handgeprüfte Zertifikate so ziemliche die sicherste Alternative darstellen, aber es stört mich nicht in geringster Weise.

  4. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:27

    Trollmagnet schrieb:
    --------------------------------------------------------------------------------
    > Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen
    > hat?

    zB Sec_error_reused_issuer_and_serial. Dasselbe in grüm mit "unsicheren algorithmen", usw.

    Wohlgemerkt, alles nicht uebersteuerbare Fehler, alles Fehler, die bei keinem anderen Browser auftreten...

  5. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:35

    HeikoAdams schrieb:
    --------------------------------------------------------------------------------
    > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,

    Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen. Rapportiere zurueck!

    > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen

    Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate, die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert, oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...

    > Webstandards hält und in allen Browsern funktioniert ;-)

    Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals" in die Firmen gebracht haben. Anstatt "Webinterfaces nach 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device ein und fixe $device!!"...

    Toll gemacht, 'zilla...

  6. Re: Mozilla...

    Autor: elcravo 09.02.17 - 17:03

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > HeikoAdams schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,
    >
    > Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren
    > Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch
    > fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen.
    > Rapportiere zurueck!
    >
    > > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die
    > gängigen
    >
    > Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate,
    > die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher
    > begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert,
    > oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...
    >
    > > Webstandards hält und in allen Browsern funktioniert ;-)
    >
    > Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach
    > politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals"
    > in die Firmen gebracht haben. Anstatt "Webinterfaces nach
    > 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in
    > steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist
    > es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device
    > ein und fixe $device!!"...
    >
    > Toll gemacht, 'zilla...

    Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

  7. Re: Mozilla...

    Autor: maze_1980 09.02.17 - 17:13

    Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem nichts...? Kann man glauben, muss man nicht.

  8. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:36

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

    is' nich' mein 'zilla. kommt von www.mozilla.org :-P

  9. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:39

    maze_1980 schrieb:
    --------------------------------------------------------------------------------
    > Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem
    > nichts...? Kann man glauben, muss man nicht.

    Beim Sec_error_reused_issuer_and_serial geht es nach einem neustart wieder, wenn man das server-cert *und* das root-cert geloescht hat, ja. Wirklich cool bei ~300 Servern.

  10. Re: Mozilla...

    Autor: Technik Schaf 09.02.17 - 23:17

    Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz beim scheißen getroffen werden...
    Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte gehen doch problemlos.

    Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter zertifikate ssl injection notwendig gemacht hat.....

    Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht chromium/Chrome oder xy? Gibt doch wahrlich genug.



    1 mal bearbeitet, zuletzt am 09.02.17 23:24 durch Technik Schaf.

  11. Re: Mozilla...

    Autor: ArcherV 10.02.17 - 07:07

    Technik Schaf schrieb:
    --------------------------------------------------------------------------------
    > Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz
    > beim scheißen getroffen werden...
    > Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte
    > gehen doch problemlos.
    >
    > Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter
    > zertifikate ssl injection notwendig gemacht hat.....
    >
    > Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum
    > wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen
    > Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht
    > chromium/Chrome oder xy? Gibt doch wahrlich genug.

    'zilla

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg
  2. DECATHLON Deutschland SE & Co. KG, Plochingen
  3. STEMMER IMAGING AG, Puchheim
  4. assyst GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,49€
  2. für PC, PS4/PS5, Xbox und Switch
  3. 25,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme