Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Immer mehr Phishing…

Gähn....

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Gähn....

    Autor: quasides 28.03.17 - 17:02

    Es ist freilich reine selbsterhaltung der Zertifikatsbranche.
    Verschlüssel war bis dato Luxus, mit einem doch fragwürdigen Geschäftsmodell der verifizierung deren Kosten niemals im vergleich zum Aufwand oder nutzen gestanden ist.

    Fakt ist kein normaler User weiß überhaupt was ein Zertifikat ist.
    Keiner überprüft es folglich.
    Die es tun können es auch nicht wirklich Prüfen da man bei vielen Sieten gar nicht den fiskalischen Betreiber kennt.

    Und ich trau mich wetten ich schaff es bei jedem Zertifikatsbetreiber pishing zertifikate zu ergaunern. Natürlich nicht für Paypal aber irgendeine Regionalbank die im Amiland nicht bekannt ist wird kaum geprüft werden. Grad nicht bei automatisierten billig Certs.


    Der einzige Grund warum Phishingseiten überhaupt den Aufwand machen um SSL Certs zu bekommen ist nicht das grüne Schloss sondern Firefox.
    Seitdem dieser vor nicht SSL verbindungen auf Formualren warnt muss jeder verschlüsseln.


    Das perverse ist es gäbe kein Pishing mehr hätte man vor Jahren schon diese warnung in allen Browsern eingesetzt. Als es noch keine freien Zertifikate gab.

    Es ist doch so. Zertifikate sind in dieser Form zur legitimierung einer Seite völlig unbrauchbar. Und wir brauchen dringend SSL flächendeckend wo benutzerdaten ausgetauscht werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Hays AG, Celle
  2. Robert Bosch GmbH, Stuttgart
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. ROHDE & SCHWARZ GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€
  2. (u. a. Bundle mit F1 2015 und Grid für 7.69$)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen