Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Und wer installiert das?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und wer installiert das?

    Autor: BangerzZ 03.12.15 - 14:12

    Ich schätze mal das jeder der wirklich etwas zu verbergen hätte, das Zertifikat nicht installieren, oder wenn es schon installiert ist, es wieder entfernen würde.

  2. Re: Und wer installiert das?

    Autor: peterbarker 03.12.15 - 14:19

    es wird einfach verpflichtend vom Provider.. ohne dieses Zertifikat erhälst du halt keine Pakete mehr.. und dann?

  3. Re: Und wer installiert das?

    Autor: Mingfu 03.12.15 - 14:43

    Es "muss" sich natürlich niemand installieren. Aber verschlüsselte Verbindungen wird man dann nicht mehr nutzen können (wobei deren Nutzen ohnehin eingeschränkt ist, wenn ein Dritter mitlesen kann).

    Es wird einfach so laufen, dass wenn man eine verschlüsselte Verbindung aufbaut, diese durch den Provider abgefangen wird und man statt eines Schlüsselaustauschs mit dem Zielserver mit dem Proxy des Providers einen Schlüsselaustausch vornimmt. Das geht natürlich standardmäßig nicht, denn der Provider kann für die eigentlich gewählte Zielseite kein gültiges Zertifikat vorweisen, welches durch eine gängige CA signiert ist. Der Browser wird also vor einer unsicheren Verbindung warnen oder diese gar verweigern.

    Deshalb die Anleitung, wie man das CA-Zertifikat des Providers installiert. Denn wenn der Client dieses Zertifikat in die Liste der gültigen CAs aufnimmt, dann kann der Provider anschließend für jede beliebige Website selbst Zertifikate ausstellen und unterzeichnen. Und dann wird der Client die Verbindung auch anstandslos akzeptieren, sofern nicht weitere Maßnahmen, wie beispielsweise Certificate-Pinning angewendet werden. Wobei auch das alles in solchen Fällen nicht hilft, denn es ist letztlich ein Angriff auf die Verfügbarkeit. Denn es ist unmöglich eine verschlüsselte Verbindung aufzubauen, wenn der Provider das unterdrückt und nur Verbindungen durchreicht, bei denen er am Schlüsselaustausch beteiligt ist und damit mitlesen kann.

  4. Re: Und wer installiert das?

    Autor: pythoneer 03.12.15 - 15:16

    Das macht dann Dell als Systemdienstleister ;) Die haben damit Erfahrung.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Sankt Gallen (Schweiz) / Deutschland (Home-Office)
  2. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  3. Wirtschaftsrat der CDU e.V., Berlin
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. (aktuell u. a. Sennheiser Momentum 2 Wireless für 199€ statt 229€ im Vergleich)
  3. 39€ + Versand (Bestpreis!)
  4. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

  1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

  3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
    Project Xcloud
    Microsoft streamt Spiele mit Xbox-Blades

    Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


  1. 13:20

  2. 12:11

  3. 11:40

  4. 11:11

  5. 17:50

  6. 17:30

  7. 17:09

  8. 16:50