Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Zurückziehen nicht nutzlos!

  1. Thema

Neues Thema Ansicht wechseln


  1. Zurückziehen nicht nutzlos!

    Autor: amk 11.05.14 - 17:02

    Das Zurückziehen ist keineswegs nutzlos, so wie es z.B. ein Google-Mitarbeiter behauptet, um eine minderwertige Implementierung in Google Chrome zu vertuschen.

    Es ist zwar richtig, dass die Infrastruktur, um zurückgezogene Zertifikate zu prüfen, angreifbar ist, aber genau darum geht es: Wenn die Infrastruktur nicht erreichbar ist, dann darf man den beglaubigten Zertifikaten nicht trauen. Ohne Wenn und Aber.

    Es ist der einzig tiefere Sinn der bezahlten Zertifikate, dass man prüfen kann, ob sie zurückgezogen worden sind. Sie sind sonst für nichts gut. Man könnte ebenso selbstsignierte Zertifikate verwenden und sich das Geld für Thawte & Co. sparen.

    Google betrügt die Kunden, indem es die Prüfung von Zertifikaten für überflüssig erklärt ("das würde den Anwender nur verwirren"), weil man verschlafen hat, dies im Browser korrekt zu implemtieren.

    Bei Firefox ist das Feature zwar leider standardmäßig nur halbherzig aktiv, aber der Nutzer kann es über die Einstellungen vollständig aktivieren. Immerhin.

    Die Prüfung auf zurückgezogene Zertifikate ist elementar wichtig. Ohne die Prüfung sind diese Zertifikate nutzlos.

  2. Re: Zurückziehen nicht nutzlos!

    Autor: justanotherhusky 11.05.14 - 18:22

    amk schrieb:
    --------------------------------------------------------------------------------

    > Es ist der einzig tiefere Sinn der bezahlten Zertifikate, dass man prüfen
    > kann, ob sie zurückgezogen worden sind. Sie sind sonst für nichts gut. Man
    > könnte ebenso selbstsignierte Zertifikate verwenden und sich das Geld für
    > Thawte & Co. sparen.

    Nicht böse sein, aber der einzig tiefere Sinn für wahrscheinlich 75% der Administratoren, ist dass das Zertifikat nicht als unvertrauenswürdig weil selbstsigniert im Browser aufscheint.

    Und da der Durchschnittsuser wahrscheinlich blöd aus der Wäsche guckt wenn plötzlich auf seiner E-Banking Seite steht "Warnung, diese Seite ist nicht vertrauenswürdig", ist das ein verdammt guter Sinn.



    > Die Prüfung auf zurückgezogene Zertifikate ist elementar wichtig. Ohne die Prüfung > sind diese Zertifikate nutzlos.

    Klar, eine Bremse ist ja auch unnütz wenn ich nicht angeschnallt bin.



    1 mal bearbeitet, zuletzt am 11.05.14 18:25 durch justanotherhusky.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Otto Bihler Maschinenfabrik GmbH & Co.KG, Halblech
  2. Deloitte, verschiedene Standorte
  3. MailStore Software GmbH, Viersen bei Düsseldorf
  4. abilex GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

  1. Quartalsbericht: Aus Microsofts Cloud regnet es Dollar-Milliarden
    Quartalsbericht
    Aus Microsofts Cloud regnet es Dollar-Milliarden

    Das neue Microsoft ist ein höchst erfolgreiches Cloud-Unternehmen. Allein in drei Monaten werden fast neun Milliarden US-Dollar Gewinn erwirtschaftet.

  2. VKU: Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter
    VKU
    Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter

    Drei Verbände schlagen Gutscheine für den Glasfaserausbau vor. Darunter ist auch der Verband kommunaler Unternehmen. Gefördert werden soll der Tiefbau mit 1.500 Euro, auch für Haushalte die keinen Vertag mit Telekombetreibern haben.

  3. Actionspiel: Crytek schaltet Multiplayerserver von Crysis ab
    Actionspiel
    Crytek schaltet Multiplayerserver von Crysis ab

    Nach fast elf Jahren ist Schluss: Crytek will Mitte Oktober die Multiplayerserver von Crysis abschalten. Der Grund: Es gibt nicht mehr genug Spieler für den Actiontitel.


  1. 22:45

  2. 19:19

  3. 16:53

  4. 16:44

  5. 16:41

  6. 16:05

  7. 15:29

  8. 15:18