Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Und wer installiert das?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und wer installiert das?

    Autor: BangerzZ 03.12.15 - 14:12

    Ich schätze mal das jeder der wirklich etwas zu verbergen hätte, das Zertifikat nicht installieren, oder wenn es schon installiert ist, es wieder entfernen würde.

  2. Re: Und wer installiert das?

    Autor: peterbarker 03.12.15 - 14:19

    es wird einfach verpflichtend vom Provider.. ohne dieses Zertifikat erhälst du halt keine Pakete mehr.. und dann?

  3. Re: Und wer installiert das?

    Autor: Mingfu 03.12.15 - 14:43

    Es "muss" sich natürlich niemand installieren. Aber verschlüsselte Verbindungen wird man dann nicht mehr nutzen können (wobei deren Nutzen ohnehin eingeschränkt ist, wenn ein Dritter mitlesen kann).

    Es wird einfach so laufen, dass wenn man eine verschlüsselte Verbindung aufbaut, diese durch den Provider abgefangen wird und man statt eines Schlüsselaustauschs mit dem Zielserver mit dem Proxy des Providers einen Schlüsselaustausch vornimmt. Das geht natürlich standardmäßig nicht, denn der Provider kann für die eigentlich gewählte Zielseite kein gültiges Zertifikat vorweisen, welches durch eine gängige CA signiert ist. Der Browser wird also vor einer unsicheren Verbindung warnen oder diese gar verweigern.

    Deshalb die Anleitung, wie man das CA-Zertifikat des Providers installiert. Denn wenn der Client dieses Zertifikat in die Liste der gültigen CAs aufnimmt, dann kann der Provider anschließend für jede beliebige Website selbst Zertifikate ausstellen und unterzeichnen. Und dann wird der Client die Verbindung auch anstandslos akzeptieren, sofern nicht weitere Maßnahmen, wie beispielsweise Certificate-Pinning angewendet werden. Wobei auch das alles in solchen Fällen nicht hilft, denn es ist letztlich ein Angriff auf die Verfügbarkeit. Denn es ist unmöglich eine verschlüsselte Verbindung aufzubauen, wenn der Provider das unterdrückt und nur Verbindungen durchreicht, bei denen er am Schlüsselaustausch beteiligt ist und damit mitlesen kann.

  4. Re: Und wer installiert das?

    Autor: pythoneer 03.12.15 - 15:16

    Das macht dann Dell als Systemdienstleister ;) Die haben damit Erfahrung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sanacorp Pharmahandel GmbH, Planegg bei München
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe
  3. ENERCON GmbH, Bremen, Aurich, Magdeburg, Mannheim, Kiel, Mainz, Rostock, Hof, Soest
  4. Universitätsklinikum Augsburg, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21,99€
  2. 229,00€
  3. (-78%) 4,39€
  4. 23,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

FX Tec Pro 1 im Hands on: Starkes Tastatur-Smartphone für 650 Euro
FX Tec Pro 1 im Hands on
Starkes Tastatur-Smartphone für 650 Euro

Ifa 2019 Smartphones mit physischer Tastatur sind oft klobig - anders das Pro 1 des Startups FX Tec. Das Gerät bietet eine umfangreiche Tastatur mit gutem Druckpunkt und stabilem Slide-Mechanismus - wie es in einem ersten Kurztest beweist. Zusammengeklappt ist das Smartphone überraschend dünn.
Ein Hands on von Tobias Költzsch

  1. Galaxy A90 5G Samsung präsentiert 5G-Smartphone für 750 Euro
  2. Huami Neue Amazfit-Smartwatches kommen nach Deutschland
  3. The Wall Luxury Samsungs Micro-LED-Display kostet 450.000 Euro

MX Series im Hands on: Logitechs edle Eingabegeräte
MX Series im Hands on
Logitechs edle Eingabegeräte

Beleuchtet, tolles Tippgefühl und kabellos, dazu eine Maus mit magnetischem Schweizer Präzisionsrad: Logitech hat neue Eingabegeräte für seine Premium-Reihe veröffentlicht - beide unterstützen USB Typ C. Golem.de konnte MX Keys und MX Master 3 unter Windows und MacOS bereits ausprobieren.
Ein Hands on von Peter Steinlechner

  1. Unifying Sicherheitsupdate für Logitech-Tastaturen umgangen
  2. Gaming Logitech bringt mechanische Tastaturen mit flachen Schaltern
  3. Logitacker Kabellose Logitech-Tastaturen leicht zu hacken

  1. Lufttaxi: Volocopter hebt in Stuttgart ab
    Lufttaxi
    Volocopter hebt in Stuttgart ab

    In Stuttgart ist der Volocopter erstmals in einer europäischen Innenstadt abgehoben. Rund vier Minuten befand sich das Flugtaxi in der Luft. Für kommerzielle Flüge fehlt jedoch noch die Genehmigung.

  2. Pixel: Googles neue Kamera-App vom Pixel 4 geleakt
    Pixel
    Googles neue Kamera-App vom Pixel 4 geleakt

    Programmierer haben sich die geleakte neue Version von Googles Kamera-App genauer angeschaut und einige Verbesserungen in der Benutzerführung entdeckt. Zudem sollen Nutzer die automatischen Hinweise während der Aufnahme abschalten können.

  3. Wikileaks: Assange kommt nicht frei
    Wikileaks
    Assange kommt nicht frei

    Eigentlich endet Julian Assanges Freiheitsstrafe am 22. September. Eine Richterin entschied jedoch, dass er auch nach dem Verbüßen seiner Haftstrafe im Gefängnis bleiben muss.


  1. 15:47

  2. 15:11

  3. 14:49

  4. 13:52

  5. 13:25

  6. 12:52

  7. 08:30

  8. 18:01