1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

Zertifikate sind in den meisten Fällen nutzlos

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Zertifikate sind in den meisten Fällen nutzlos

    Autor: Komischer_Phreak 16.12.14 - 16:27

    Zertifikate sind in den meisten Fällen nutzlos. Denn nur sehr wenige User sind technisch versiert, und klicken blind auf den Schalter, dem Zertifikat zu trauen - ohne auch nur das geringste Verständnis, was die Meldung bringt.

    Dazu kommt ein grundlegendes Problem der verwendeten Technik. Wenn es um Sicherheit geht und das Gespräch auf "Vertrauen" kommt, dann geht es an dem Punkt nicht mehr um Sicherheit, sondern um eine Ausrede, warum einem nichts sinnvolles eingefallen ist. Wenn Vertrauen herrscht, benötigt man schließlich keine Zertifikate, interessant ist das ganze doch erst, wenn man jedem misstraut... Das Zertifikatssystem ist für die Katz. Verschlüsselung ist sinnvoll, aber dafür würde rein technisch ein selbstgenerierter Key ausreichen; gern auch pro Session.

    Für die Verifizierung der Quelle existiert derzeit noch keine sinnvolle integrierte Technologie. Wer es nicht glauben will, sollte mal nachlesen, wie Edward Snowden das gemacht hat, kurz bevor er mit den Daten an die Öffentlichkeit gegangen ist. Vertrauen in Zertifikatsstellen war jedenfalls dafür nicht vonnöten - im Gegenteil, das Misstrauen war hier oberstes Gebot.



    1 mal bearbeitet, zuletzt am 16.12.14 16:27 durch Komischer_Phreak.

  2. Re: Zertifikate sind in den meisten Fällen nutzlos

    Autor: Nocta 16.12.14 - 23:31

    Wenn dem Zertifikat nicht getraut wird, dann macht das manche ahnungslose Nutzer aber immerhin vorsichtig, vielleicht fragen sie auch bei jemanden nach, der sich auskennt.

    Und dass das Zertifikat NICHTS bringt, nur weil es von manchen Parteien missbraucht werden kann (Geheimdienste, Hacker), ist auch übertrieben. Dem Otto-Normal-Verbraucher kann es zB trotzdem nützen, wenn er einige Angriffe von irgendwelchen Skript-Kiddies abwehren kann. Ob die Verschlüsselung bzw die Integrität nun von Geheimdiensten oder versierteren Angreifern ignoriert werden kann, macht es immer noch im schlimmsten Fall so unsicher wie HTTP ohne solche Maßnahmen. Also: Man kann nur gewinnen.
    Außer natürlich man denkt "Oh, HTTPS, jetzt bin ich 100% sicher". Wenn man dann leichtfertiger ist als sonst, dann kann natürlich noch mal mehr schief gehen.

    Aber nun ja, ich bin auch für einen besseren Ansatz, der designbedingt etwas mehr Vertrauen erweckt

  3. Re: Zertifikate sind in den meisten Fällen nutzlos

    Autor: spiderbit 17.12.14 - 00:49

    ja genau das ist wohl auch teil dessen warum ich den Thread:

    "einfachere Einrichtung" gestartet habe. Ich traue den Firmen eh nicht, also will ich eigentlich gar keine Zertifizierung, ich will nur verschluesselung, und dazu braucht man komplizierte Zertificatbefehle. Das ist wie wenn man mich zwingen wuerde mit nem Presslufthammer nen Nagel in die Wand zu schlagen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner Digitale Akte (m/w/d)
    L-Bank, Karlsruhe
  2. DevOps Engineer (m/w/d) im Bereich Content Management Systeme
    Volkswagen Financial Services AG, Berlin
  3. Sachgebietsleitung (m/w/d)
    Landkreis Tübingen, Tübingen
  4. Doktorand (m/w/d) Nachhaltige Fertigungsregelung - simulationsbasiert mit digitalem Zwilling ... (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bowers & Wilkins PX7 S2 im Test: Guter ANC-Kopfhörer für windstille Tage
Bowers & Wilkins PX7 S2 im Test
Guter ANC-Kopfhörer für windstille Tage

Der PX7 S2 von Bowers & Wilkins ist ein guter ANC-Kopfhörer, der sich im Test mit einer starken Konkurrenz von sechs ANC-Kopfhörern beweisen muss.
Ein Test von Ingo Pakalski

  1. Nuratrue Pro Nura bringt neue In-Ears mit 3D-Sound und Lossless-Audio
  2. Master & Dynamic MW75 ANC-Kopfhörer mit Knopfsteuerung kostet 600 Euro
  3. Dyson Zone ANC-Kopfhörer hat einen eingebauten Luftreiniger

Ferngesteuertes Auto ausprobiert: Wenn 4G für das Autofahren nicht ausreicht
Ferngesteuertes Auto ausprobiert
Wenn 4G für das Autofahren nicht ausreicht

Der Carsharing-Anbieter Elmo zeigt uns seine Lösung für ferngesteuertes Fahren in Städten und stößt dabei an die Grenzen der deutschen Mobilfunknetze.
Ein Bericht von Martin Wolf

  1. EU-Verkehrsminister Lkw-Ladepunkte an allen wichtigen Straßen bis 2030
  2. Bloomberg Die Revolution in der E-Mobilität auf zwei Rädern
  3. Elektromobilität Produktion von Elektroautos ist 2021 stark gestiegen

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski