1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mozilla entfernt Root-Zertifikat

Designirrtum SSL - Authentifizierung + Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: the real ezhik 07.04.10 - 11:40

    Das Problem mit diesem Zertifikate Blödsinn ist doch, daß zwei eigentlich zu trennende Funktionen (Authentifizierung + Verschlüsselung) miteinander verwebt sind.

    Für die weitaus meisten Webseiten/Dienste, reicht mir der Punkt Verschlüsselung völlig aus. Für eine gesicherten Authentifizierung (für meinen Use Case reicht es mir mit Banken eine gesicherte Authentifizierung durchzuexerzieren), kann und will ich nur mit einer einzigen Zertifizierungsstelle kommunizieren.

    Firefox wäre bei mir übrigens aufgrund der sehr restriktiven Handhabung nicht authentifizierter Zertifikate ab Version 3.x fast in die Wüste geschickt worden, wenn nicht ein netter Mensch das "MitM Me" Addon geschrieben hätte.

  2. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Xstream 07.04.10 - 11:49

    und welchen sinn soll bitte verschlüsselung ohne authentifizierung oder umgekehrt machen? in dem einen fall weißt du dann nicht ob deine daten auch bei dem ankommen wo sie hin sollen und nicht bei einem phisher im anderen fall weißt du dass sie beim richtigen ankommen aber nicht ob sie jemand abhört, ganz toll.

  3. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Martin F. 07.04.10 - 18:06

    Warum eigentlich MitM Me statt einer eigenen Zertifizierungsstelle?

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  4. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Darth Blutwurst 07.04.10 - 19:47

    Xstream schrieb:
    --------------------------------------------------------------------------------
    > und welchen sinn soll bitte verschlüsselung ohne authentifizierung oder
    > umgekehrt machen? in dem einen fall weißt du dann nicht ob deine daten auch
    > bei dem ankommen wo sie hin sollen und nicht bei einem phisher im anderen
    > fall weißt du dass sie beim richtigen ankommen aber nicht ob sie jemand
    > abhört, ganz toll.

    ist natürlich 'n riesen vorteil, wenn ich bei dutzenden seiten, die sich die kohle für teure zertifikate sparen wollen, die selbsterstellten in die ausnahmen-liste aufnehmen muss - da kann natürlich kein phisher dazwischen funken...

  5. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Martin F. 07.04.10 - 20:06

    Darth Blutwurst schrieb:
    --------------------------------------------------------------------------------
    > Xstream schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und welchen sinn soll bitte verschlüsselung ohne authentifizierung oder
    > > umgekehrt machen? in dem einen fall weißt du dann nicht ob deine daten
    > auch
    > > bei dem ankommen wo sie hin sollen und nicht bei einem phisher im
    > anderen
    > > fall weißt du dass sie beim richtigen ankommen aber nicht ob sie jemand
    > > abhört, ganz toll.
    >
    > ist natürlich 'n riesen vorteil, wenn ich bei dutzenden seiten, die sich
    > die kohle für teure zertifikate sparen wollen,

    Wirklich teuer sind Zertifikate ja nicht. Wenn man aber tatsächlich nichts ausgeben möchte, kann man ja CAcert oder StartSSL nehmen - Zertifikate letzterer CA funktionieren in Mozilla-Produkten und ich glaube in Safari auch von Haus aus. Für den IE gibt es ein entsprechendes Update (http://www.heise.de/netze/meldung/Internet-Explorer-unterstuetzt-kostenlose-Zertifikate-797833.html).

    Der Fingerabdruck von CAcert steht zur Verifizierung auch in manchen Linuxzeitschriften.

    > die selbsterstellten in die
    > ausnahmen-liste aufnehmen muss - da kann natürlich kein phisher dazwischen
    > funken...

    Kann er in der Tat nicht, denn du gleichst ja den Fingerabdruck des Zertifikats mit der Angabe aus einer vertrauenswürdigen Stelle ab (oder?).

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. ConceptPeople consulting gmbh, Hamburg
  3. Elite Consulting Network Group über Elite Consulting Personal & Management Solutions GmbH, Essen
  4. LÖWEN ENTERTAINMENT GmbH, Rellingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19