Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Zurückziehen nicht nutzlos!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Zurückziehen nicht nutzlos!

    Autor: amk 11.05.14 - 17:02

    Das Zurückziehen ist keineswegs nutzlos, so wie es z.B. ein Google-Mitarbeiter behauptet, um eine minderwertige Implementierung in Google Chrome zu vertuschen.

    Es ist zwar richtig, dass die Infrastruktur, um zurückgezogene Zertifikate zu prüfen, angreifbar ist, aber genau darum geht es: Wenn die Infrastruktur nicht erreichbar ist, dann darf man den beglaubigten Zertifikaten nicht trauen. Ohne Wenn und Aber.

    Es ist der einzig tiefere Sinn der bezahlten Zertifikate, dass man prüfen kann, ob sie zurückgezogen worden sind. Sie sind sonst für nichts gut. Man könnte ebenso selbstsignierte Zertifikate verwenden und sich das Geld für Thawte & Co. sparen.

    Google betrügt die Kunden, indem es die Prüfung von Zertifikaten für überflüssig erklärt ("das würde den Anwender nur verwirren"), weil man verschlafen hat, dies im Browser korrekt zu implemtieren.

    Bei Firefox ist das Feature zwar leider standardmäßig nur halbherzig aktiv, aber der Nutzer kann es über die Einstellungen vollständig aktivieren. Immerhin.

    Die Prüfung auf zurückgezogene Zertifikate ist elementar wichtig. Ohne die Prüfung sind diese Zertifikate nutzlos.

  2. Re: Zurückziehen nicht nutzlos!

    Autor: justanotherhusky 11.05.14 - 18:22

    amk schrieb:
    --------------------------------------------------------------------------------

    > Es ist der einzig tiefere Sinn der bezahlten Zertifikate, dass man prüfen
    > kann, ob sie zurückgezogen worden sind. Sie sind sonst für nichts gut. Man
    > könnte ebenso selbstsignierte Zertifikate verwenden und sich das Geld für
    > Thawte & Co. sparen.

    Nicht böse sein, aber der einzig tiefere Sinn für wahrscheinlich 75% der Administratoren, ist dass das Zertifikat nicht als unvertrauenswürdig weil selbstsigniert im Browser aufscheint.

    Und da der Durchschnittsuser wahrscheinlich blöd aus der Wäsche guckt wenn plötzlich auf seiner E-Banking Seite steht "Warnung, diese Seite ist nicht vertrauenswürdig", ist das ein verdammt guter Sinn.



    > Die Prüfung auf zurückgezogene Zertifikate ist elementar wichtig. Ohne die Prüfung > sind diese Zertifikate nutzlos.

    Klar, eine Bremse ist ja auch unnütz wenn ich nicht angeschnallt bin.



    1 mal bearbeitet, zuletzt am 11.05.14 18:25 durch justanotherhusky.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Hays AG, Raum Hannover/Hildesheim
  2. VCDB VerkehrsConsult Dresden-Berlin GmbH, Dresden
  3. über Duerenhoff GmbH, Karlsruhe
  4. Stadtwerke Karlsruhe GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  1. Glasfaser: M-net hat genauso viele FTTB/H-Kunden wie die Telekom
    Glasfaser
    M-net hat genauso viele FTTB/H-Kunden wie die Telekom

    M-net konnte gerade seinen hunderttausendsten Glasfaseranschluss verkaufen. Damit zieht der lokale Stadtnetzbetreiber mit der Deutschen Telekom gleich.

  2. 240 Kilometer: 1&1 Versatel erweitert Glasfasernetz in Norddeutschland
    240 Kilometer
    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

    1&1 Versatel kündigt in Mecklenburg-Vorpommern und Schleswig-Holstein weitere Ausbauziele an. Firmenkunden bietet der Netzwerkbetreiber Datenübertragungsraten von bis zu 100 GBit/s.

  3. MobileCoin: Neue Cryptowährung von Signal-Erfinder Marlinspike
    MobileCoin
    Neue Cryptowährung von Signal-Erfinder Marlinspike

    Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.


  1. 18:24

  2. 17:49

  3. 17:36

  4. 17:05

  5. 16:01

  6. 15:42

  7. 15:08

  8. 13:35