1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mozilla entfernt Root-Zertifikat

Designirrtum SSL - Authentifizierung + Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: the real ezhik 07.04.10 - 11:40

    Das Problem mit diesem Zertifikate Blödsinn ist doch, daß zwei eigentlich zu trennende Funktionen (Authentifizierung + Verschlüsselung) miteinander verwebt sind.

    Für die weitaus meisten Webseiten/Dienste, reicht mir der Punkt Verschlüsselung völlig aus. Für eine gesicherten Authentifizierung (für meinen Use Case reicht es mir mit Banken eine gesicherte Authentifizierung durchzuexerzieren), kann und will ich nur mit einer einzigen Zertifizierungsstelle kommunizieren.

    Firefox wäre bei mir übrigens aufgrund der sehr restriktiven Handhabung nicht authentifizierter Zertifikate ab Version 3.x fast in die Wüste geschickt worden, wenn nicht ein netter Mensch das "MitM Me" Addon geschrieben hätte.

  2. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Xstream 07.04.10 - 11:49

    und welchen sinn soll bitte verschlüsselung ohne authentifizierung oder umgekehrt machen? in dem einen fall weißt du dann nicht ob deine daten auch bei dem ankommen wo sie hin sollen und nicht bei einem phisher im anderen fall weißt du dass sie beim richtigen ankommen aber nicht ob sie jemand abhört, ganz toll.

  3. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Martin F. 07.04.10 - 18:06

    Warum eigentlich MitM Me statt einer eigenen Zertifizierungsstelle?

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  4. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Darth Blutwurst 07.04.10 - 19:47

    Xstream schrieb:
    --------------------------------------------------------------------------------
    > und welchen sinn soll bitte verschlüsselung ohne authentifizierung oder
    > umgekehrt machen? in dem einen fall weißt du dann nicht ob deine daten auch
    > bei dem ankommen wo sie hin sollen und nicht bei einem phisher im anderen
    > fall weißt du dass sie beim richtigen ankommen aber nicht ob sie jemand
    > abhört, ganz toll.

    ist natürlich 'n riesen vorteil, wenn ich bei dutzenden seiten, die sich die kohle für teure zertifikate sparen wollen, die selbsterstellten in die ausnahmen-liste aufnehmen muss - da kann natürlich kein phisher dazwischen funken...

  5. Re: Designirrtum SSL - Authentifizierung + Verschlüsselung

    Autor: Martin F. 07.04.10 - 20:06

    Darth Blutwurst schrieb:
    --------------------------------------------------------------------------------
    > Xstream schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und welchen sinn soll bitte verschlüsselung ohne authentifizierung oder
    > > umgekehrt machen? in dem einen fall weißt du dann nicht ob deine daten
    > auch
    > > bei dem ankommen wo sie hin sollen und nicht bei einem phisher im
    > anderen
    > > fall weißt du dass sie beim richtigen ankommen aber nicht ob sie jemand
    > > abhört, ganz toll.
    >
    > ist natürlich 'n riesen vorteil, wenn ich bei dutzenden seiten, die sich
    > die kohle für teure zertifikate sparen wollen,

    Wirklich teuer sind Zertifikate ja nicht. Wenn man aber tatsächlich nichts ausgeben möchte, kann man ja CAcert oder StartSSL nehmen - Zertifikate letzterer CA funktionieren in Mozilla-Produkten und ich glaube in Safari auch von Haus aus. Für den IE gibt es ein entsprechendes Update (http://www.heise.de/netze/meldung/Internet-Explorer-unterstuetzt-kostenlose-Zertifikate-797833.html).

    Der Fingerabdruck von CAcert steht zur Verifizierung auch in manchen Linuxzeitschriften.

    > die selbsterstellten in die
    > ausnahmen-liste aufnehmen muss - da kann natürlich kein phisher dazwischen
    > funken...

    Kann er in der Tat nicht, denn du gleichst ja den Fingerabdruck des Zertifikats mit der Angabe aus einer vertrauenswürdigen Stelle ab (oder?).

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter Global IT (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Rhein-Neckar-Raum
  2. IT-Support / Administrator / Developer für MS-Dynamics (m/w/d)
    Krannich Group GmbH, Stuttgart (Home-Office möglich)
  3. Go-to-Market Experte "New Work Produkte" (m/w/d)
    Haufe Group, Freiburg im Breisgau, Sankt Gallen (Schweiz)
  4. Mitarbeiter/in (m/w/d) IT-Infrastrukturen
    Hochschule Furtwangen, Furtwangen im Schwarzwald

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Acer VG270UP Gaming Monitor 27 Zoll WQHD 144Hz für 259€, MSI Optix MAG272C 27 Zoll Curved...
  2. (u. a. LG OLED55B19LA 55 Zoll OLED 120Hz (2021) für 1.139,05€)
  3. (u. a. be quiet! Pure Base 600 für 54,90€)
  4. (u. a. Fire TV Stick 4K Ultra HD für 28,99€, Echo Dot (4. Gen.) für 24,99€, Kindle Paperwhite...


Haben wir etwas übersehen?

E-Mail an news@golem.de