1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Reaktion auf Google: Symantec will…

Stress durch google

  1. Thema

Neues Thema Ansicht wechseln


  1. Stress durch google

    Autor: phade 14.07.17 - 15:22

    Laut einer Statistik auf sslmarket.de hat Symantec 2015 bereits über 50% aller EV-Zertifikate und rund 30% der normalen ausgestellt.

    Wenn google da jetzt generell Symantec abstraft (und somit auch alle korrekt ausgestellten Zertifikate) und nicht nur interne Abläufe bei Symantec und die "schlechten" Zertifikate der Subregistries, macht google im Verschlüsselungsbereich mehr kaputt, als ich sinnvoll finden würde.

    Soweit ich informiert bin, hat Symantec nämlich "nur" versäumt, zwei Subregistries genauer zu kontrollieren, die sich nicht an Vorgaben hielten und Zertifikate ohne Domainkontrolle ausstellten (bei aber wohl nur ein paar Tausend Zertifikaten).

    Das jetzt zu regeln, indem man alle Symantec-Zertifikat auf 9 Monate kürzt, wird ausser hektischem Treiben bei den Partnern und Kunden nicht viel ändern.

    Komisch, dass bei der ganzen Aufregung sich andere Browserhersteller entweder noch gar nicht geäussert haben oder sanftere Wege gehen. Wenn ich jetzt noch bedenke, dass google ja SSL komplett abschaffen und durch sein eigenes Protokoll SPDY (was ja in HTTP/2 aufgehen wird) ersetzen will, "riecht" das doch alles rechts komisch.



    3 mal bearbeitet, zuletzt am 14.07.17 15:25 durch phade.

  2. Re: Stress durch google

    Autor: istalix 17.07.17 - 11:34

    Die ganzen "Markt"-Statistiken von vor 2016 kann man seit Let's Encrypt ziemlich in der Pfeife rauchen.

    Weil die Let's Encrypt-eigenen root-Zertifikate noch nicht in den Browsern verbreitet sind, hat sich Let's Encrypt seine Zertifikate von IdenTrust cross-signen lassen, daher werden in den verschiedenen "Marktanteil"-Statistiken auch alle Let'sEncrypt-Zertifikate IdenTrust zugeschlagen. IdenTrust ist hingegen eine sehr kleine, spezialisierte CA, die quasi keinen Marktanteil hat, weil sie kaum öffentliche Zertifikate ausstellt.

    Schaut man sich Statistiken wie

    https://w3techs.com/technologies/history_overview/ssl_certificate/ms/q

    an, ist der Marktanteil von IdenTrust von "<0,1%" auf aktuell 28,4% angestiegen, Let's Encrypt hingegen bei 0,1%. "Gemeint" sind damit die Root-Zertifikate - in der Praxis kann man die 28,4% als "quasi alles Let's Encrypt" ansehen.

    Gleichzeitig sieht man, daß Comodo trotz Let's Encrypt seinen "Marktanteil" gut gehalten hat und sogar leicht ausbauen konnte (von 35% auf 40%), während Symantec über die letzten 2 Jahre stetig abgebaut hat (von 33% auf heute 14%).


    Ansonsten: SPDY ist bereits in HTTP/2 aufgegangen. Google experimentiert mit dem UDP-basierten QUIC, das Verschlüsselung und HTTP/2 in einem kombiniert.

    Warum das ganze: rein formal kann man HTTP/2 auch "unverschlüsselt" sprechen, die großen Browser haben sich aber darauf geeinigt, HTTP/2 nur über "verschlüsselte" Verbindungen zu nutzen, um Probleme mit "transparenten" Proxies zu vermeiden.

    Bislang bedeutete "Verschlüsselung" automatisch "TLS" und die QUIC-Experimente sind eine Option, um eine Verschlüsselung "ohne TLS" hin zu bekommen und gleichzeitig etwas Zeit für den TLS-Handshake zu sparen. Da man TLS-Sessions aber auch "reusen" kann, ist der Vorteil gegenüber längeren Verbindungen eher überschaubar und braucht eher spezielle Benchmarks ("der erste HTTPS-Request" vs. "der erste QUIC"-Request"), damit QUIC gut abschneidet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DevOps Engineer eHealth / Patientenportal (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
  2. IT-Support / Administrator / Developer für MS-Dynamics (m/w/d)
    Krannich Group GmbH, Stuttgart (Home-Office möglich)
  3. Einkäuferin / Einkäufer (w/m/d) für den Bereich Zentrale Beschaffung und IT-Vertragsmanagement
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  4. Gruppenleitung (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,99€
  2. 59,99€ (PC), 69,99€ (PS4, PS5, Xbox One/Series X)
  3. 13,49
  4. 21,99


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Förderung von E-Autos und Hybriden: Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
    Förderung von E-Autos und Hybriden
    Wie viel Geld bekomme ich für den Kauf eines Elektroautos?

    Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
    Von Werner Pluta

    1. Lordstown Chefs von Elektro-Truck-Firma nach Betrug zurückgetreten
    2. Elektromobilität Rennserie E1 zeigt elektrisches Schnellboot
    3. Elektromobilität Green-Vision gibt Akkus aus Elektroautos neuen Zweck

    Lois Lew: Die berühmteste Sekretärin, die IBM je hatte
    Lois Lew
    Die berühmteste Sekretärin, die IBM je hatte

    Lois Lew war Sekretärin bei IBM, als sie die Chance bekam, auf eine große Werbetour zu gehen. Dabei stellte sich heraus: Sie ist ein Gedächtnisgenie.
    Ein Porträt von Elke Wittich

    1. Kyndryl IBMs aufgespaltenes Unternehmen bekommt einen neuen Namen
    2. Programmiersprache IBM will mit Cobol in die Linux-Cloud
    3. IBM Deutschland IBM-Beschäftigte wehren sich in Webex gegen Kündigungen