-
Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: asada 07.04.10 - 11:01
Irgendwie finde ich das garnicht toll, dass CNNIC einfach mal Schlüssel für ne deutsche Seite erstellen kann ohne dass der Browser warnt ...
-
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: Carla von Thaen 07.04.10 - 11:03
asada schrieb:
--------------------------------------------------------------------------------
> Irgendwie finde ich das garnicht toll, dass CNNIC einfach mal Schlüssel für
> ne deutsche Seite erstellen kann ohne dass der Browser warnt ...
...oder Verisign -
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: Der Adminblogger 07.04.10 - 13:21
Was hat das eine mit dem anderen zu tun?
Ich kann bei jeder CA ein Zertifikat für Domains mit beliebigen TLDs bekommen.
Ein Firefox-Plugin allerdings, das eine Warnung ausgibt, sobald ein Zertifikat von einer bestimmten CA signiert wurde, wäre in der Tat nicht schlecht.
Dann packt man in diese Liste neben CNNIC noch paar andere denen man nicht vertraut und wird fortan gewarnt, sobald man auf ein Cert dieser CA stößt. -
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: ThorstenMUC 07.04.10 - 14:50
Wenn dir die Zusammenstellung der Root-CAs nicht passt - du kannst die jederzeit ergänzen/zusammenstreichen...
Weiß allerdings nicht, wie das mit Updates dann aktualisiert wird - zumindest meine extra hinzugefügten CAs überstehen auch ein FF-Update.
Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
- Golem.de ohne Werbung nutzen
-
Strafprozessordnung geändert
Kennzeichen-Scans werden bundesweit zulässig
-
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
-
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie
-
Gorillas-Chef
Entlassungen sind "im Interesse der Community"
-
Microsoft
Windows-10-Nutzer von neuer Wetter-App genervt
Kommentare: 624 | letzter Beitrag 07:01 Uhr
Kommentare: 259 | letzter Beitrag 08:32 Uhr
Kommentare: 131 | letzter Beitrag 08:41 Uhr
Kommentare: 76 | letzter Beitrag 08:38 Uhr
Kommentare: 67 | letzter Beitrag 08:36 Uhr
E-Mail an news@golem.de
Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel
In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Ãœber dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.
Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
Von Werner Pluta
Der Fall Anne-Elisabeth HagenLösegeldforderung per Bitcoin-TransaktionDer Fall der verschwundenen norwegischen Millionärsgattin Anne-Elisabeth Hagen ist auch ein Krimi um Kryptowährungen und Anonymisierungsdienste.
Beats Studio BudsANC-Hörstöpsel mit Airpods-Pro-Technik kosten 150 EuroDie Studio Buds von Beats bieten einige Funktionen der Airpods Pro, kosten aber weniger und unterstützen Android.
Mobiles BetriebssystemiOS 15 reserviert einige Funktionen für neue iPhonesiOS 15 unterstützt zwar noch sechs Jahre alte iPhones, doch erst ab dem iPhone XS kommen Nutzer in den Genuss aller neuen Funktionen.