-
Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: asada 07.04.10 - 11:01
Irgendwie finde ich das garnicht toll, dass CNNIC einfach mal Schlüssel für ne deutsche Seite erstellen kann ohne dass der Browser warnt ...
-
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: Carla von Thaen 07.04.10 - 11:03
asada schrieb:
--------------------------------------------------------------------------------
> Irgendwie finde ich das garnicht toll, dass CNNIC einfach mal Schlüssel für
> ne deutsche Seite erstellen kann ohne dass der Browser warnt ...
...oder Verisign -
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: Der Adminblogger 07.04.10 - 13:21
Was hat das eine mit dem anderen zu tun?
Ich kann bei jeder CA ein Zertifikat für Domains mit beliebigen TLDs bekommen.
Ein Firefox-Plugin allerdings, das eine Warnung ausgibt, sobald ein Zertifikat von einer bestimmten CA signiert wurde, wäre in der Tat nicht schlecht.
Dann packt man in diese Liste neben CNNIC noch paar andere denen man nicht vertraut und wird fortan gewarnt, sobald man auf ein Cert dieser CA stößt. -
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: ThorstenMUC 07.04.10 - 14:50
Wenn dir die Zusammenstellung der Root-CAs nicht passt - du kannst die jederzeit ergänzen/zusammenstreichen...
Weiß allerdings nicht, wie das mit Updates dann aktualisiert wird - zumindest meine extra hinzugefügten CAs überstehen auch ein FF-Update.
Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
- Golem.de ohne Werbung nutzen
Kommentare: 420 | letzter Beitrag 09:27 Uhr
Kommentare: 133 | letzter Beitrag 06.12. 16:41
Kommentare: 103 | letzter Beitrag 09:43 Uhr
Kommentare: 103 | letzter Beitrag 09:41 Uhr
Kommentare: 103 | letzter Beitrag 06.12. 15:26
E-Mail an news@golem.de
7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter
Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter
Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch
MessengerBlackberry gewinnt Patentstreit gegen FacebookTheoretisch könnte Blackberry dafür sorgen, dass die Apps von Whatsapp, Facebook und Instagram in Deutschland vom Markt genommen werden, weil sie gegen gültige Patente verstoßen. Facebook hat bereits Updates vorbereitet.
Glasfaserausbau in Region Stuttgart20.000 Haushalte bekommen FTTHInnerhalb von sechs Monaten ist in der Region Stuttgart viel passiert beim FTTH-Ausbau. Am Freitag wurden in Stuttgart erste Ergebnisse präsentiert.
Disney+Deutsche wollen maximal 23 Euro für Streaming ausgebenDie Konkurrenz bei den Streaming-Anbietern wird zunehmen und die Kaufkraft der Nutzer ist begrenzt. Laut einer Umfrage gibt es für viele Kunden eine Obergrenze.