1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Interception…

Mozilla...

  1. Thema

Neues Thema Ansicht wechseln


  1. Mozilla...

    Autor: jayrworthington 09.02.17 - 16:00

    ...die haben solche Mist erst technisch notwendig gemacht, wenn man auf ein Web-Interface muss, dessen Security nicht der Vorstellung des allwissenden Mozilla-Security-Councils entspricht, kann man entweder einen Brausser nehmen, der einem nicht vorschreibt, auf was fuer Seiten man zu gehen hat, oder einen Squid mit SSL-Intercept dawzischenschalten...

    Well done, mozilla...

  2. Re: Mozilla...

    Autor: HeikoAdams 09.02.17 - 16:16

    Man könnte natürlich auch dem Hersteller in den Allerwertesten treten, damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen Webstandards hält und in allen Browsern funktioniert ;-)

  3. Re: Mozilla...

    Autor: Trollmagnet 09.02.17 - 16:19

    Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen hat?

    Ich kenne nur das unscheinbare gelbe Icon neben der Adresszeile bei selbstsignierten Zertifikaten. Was zugegeben recht eigenwillig ist, da von mir handgeprüfte Zertifikate so ziemliche die sicherste Alternative darstellen, aber es stört mich nicht in geringster Weise.

  4. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:27

    Trollmagnet schrieb:
    --------------------------------------------------------------------------------
    > Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen
    > hat?

    zB Sec_error_reused_issuer_and_serial. Dasselbe in grüm mit "unsicheren algorithmen", usw.

    Wohlgemerkt, alles nicht uebersteuerbare Fehler, alles Fehler, die bei keinem anderen Browser auftreten...

  5. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:35

    HeikoAdams schrieb:
    --------------------------------------------------------------------------------
    > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,

    Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen. Rapportiere zurueck!

    > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen

    Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate, die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert, oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...

    > Webstandards hält und in allen Browsern funktioniert ;-)

    Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals" in die Firmen gebracht haben. Anstatt "Webinterfaces nach 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device ein und fixe $device!!"...

    Toll gemacht, 'zilla...

  6. Re: Mozilla...

    Autor: elcravo 09.02.17 - 17:03

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > HeikoAdams schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,
    >
    > Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren
    > Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch
    > fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen.
    > Rapportiere zurueck!
    >
    > > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die
    > gängigen
    >
    > Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate,
    > die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher
    > begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert,
    > oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...
    >
    > > Webstandards hält und in allen Browsern funktioniert ;-)
    >
    > Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach
    > politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals"
    > in die Firmen gebracht haben. Anstatt "Webinterfaces nach
    > 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in
    > steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist
    > es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device
    > ein und fixe $device!!"...
    >
    > Toll gemacht, 'zilla...

    Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

  7. Re: Mozilla...

    Autor: maze_1980 09.02.17 - 17:13

    Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem nichts...? Kann man glauben, muss man nicht.

  8. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:36

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

    is' nich' mein 'zilla. kommt von www.mozilla.org :-P

  9. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:39

    maze_1980 schrieb:
    --------------------------------------------------------------------------------
    > Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem
    > nichts...? Kann man glauben, muss man nicht.

    Beim Sec_error_reused_issuer_and_serial geht es nach einem neustart wieder, wenn man das server-cert *und* das root-cert geloescht hat, ja. Wirklich cool bei ~300 Servern.

  10. Re: Mozilla...

    Autor: Technik Schaf 09.02.17 - 23:17

    Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz beim scheißen getroffen werden...
    Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte gehen doch problemlos.

    Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter zertifikate ssl injection notwendig gemacht hat.....

    Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht chromium/Chrome oder xy? Gibt doch wahrlich genug.



    1 mal bearbeitet, zuletzt am 09.02.17 23:24 durch Technik Schaf.

  11. Re: Mozilla...

    Autor: ArcherV 10.02.17 - 07:07

    Technik Schaf schrieb:
    --------------------------------------------------------------------------------
    > Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz
    > beim scheißen getroffen werden...
    > Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte
    > gehen doch problemlos.
    >
    > Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter
    > zertifikate ssl injection notwendig gemacht hat.....
    >
    > Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum
    > wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen
    > Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht
    > chromium/Chrome oder xy? Gibt doch wahrlich genug.

    'zilla

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Rabobank International Frankfurt Branch, Frankfurt am Main
  2. SCHUFA Holding AG, Wiesbaden
  3. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  4. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex