1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Das bedeutet der…

http:// Sperren !!!

  1. Thema

Neues Thema Ansicht wechseln


  1. http:// Sperren !!!

    Autor: CraWler 15.07.20 - 17:38

    Eigentlich wäre es jetzt mal an der Zeit das alle Browser und Betriebssystem Anbieter konsequent alle http:// Verbindungen per Default sperren und statt dessen einen Warnhinweis einblenden. Der nur durch eine Änderung der Einstellungen in irgendeinem Unter Unter Untermenü zu umgehen ist.

    Dann wäre auch mal der Druck auf die Webseitenbetreiber die bisher meinen das Sie IT Sicherheit nichts angehen würde entsprechend hoch SSL zu aktivieren. Das bietet ja dank Lets Encrypt quasi jeder Feld Wald und Wiesenhoster mittlerweile kostenfrei an.

    Das dürfte dann die Wahrscheinlichkeit das solche Angriffe erfolgreich sein können doch sehr stark reduzieren.

    ----------------------------
    Ich wähle DIE PARTEI - Denn Sie hat immer Recht und Sie ist Sehr Sehr gut !

  2. Re: http:// Sperren !!!

    Autor: kampfwombat 15.07.20 - 17:43

    Sich auf die HTTPS-Zertifikate automatisch zu verlassen, ist aber immer noch fahrlässig (siehe mein anderes Posting).

  3. Re: http:// Sperren !!!

    Autor: CraWler 15.07.20 - 17:46

    Da wäre eine dezentrale Blockchain cool. Über die die Gültigkeit von allen jemals ausgestellten Zertifikaten einfach jederzeit validiert werden kann.

    Aber wie auch immer, SSL ist schon wesentlich besser als kein SSL da die Hürden dann doch schon deutlich höher sind wennauch es natürlich keine 100% Sicherheit gibt.

    ----------------------------
    Ich wähle DIE PARTEI - Denn Sie hat immer Recht und Sie ist Sehr Sehr gut !

  4. Re: http:// Sperren !!!

    Autor: ikhaya 15.07.20 - 18:09

    Die OCSP und Captive Portal Anfragen sind per Design HTTP und unverschlüsselt.
    Das wird noch ne ganze Weile brauchen bis man da ordentliche Alternativen hat.

    Ebenso die Fraktion, vor allem bei Linux Distros, die sagen: HTTPS brauchen wir nicht, wir haben ja unsere signierten Updates die dann gecached werden können vom Proxy.

  5. Re: http:// Sperren !!!

    Autor: CraWler 15.07.20 - 18:36

    Das viele Linux Distros mit der Sicherheit etwas schludrig umgehen ist doch altbekannt. Würde mich nicht wundern wenn das mal jemand aktiv nutzt um malware zu verbreiten.

    Zumal für Dedian, Ubuntu und co jeder relativ leicht einen öffentlichen Repo Server betreiben kann. Die meist auch ohne https/SSL laufen...... Da mal eine Sicherheitslücke im Packetmanager so das unsignierte Pakets installiert werden können und die Kacke ist am Dampfen aber so richtig.

    ----------------------------
    Ich wähle DIE PARTEI - Denn Sie hat immer Recht und Sie ist Sehr Sehr gut !

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Nürnberg
  2. PETKUS Holding GmbH, Wutha-Farnroda
  3. Dürr Systems AG, Bietigheim-Bissingen
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 44€ (inkl. 15€ Direktabzug - Bestpreis!)
  2. 54,31€ (Bestpreis mit Amazon. Vergleichspreis 87,46€)
  3. 54,31€ (Bestpreis mit MediaMarkt. Vergleichspreis 87,46€)
  4. (u. a. Seagate BarraCuda Compute 8 TB für 158,90€ + 6,79€ Versand und Edifier Studio 1280T...


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Nach Microsoft: Auch Twitter soll an Tiktok interessiert sein
    Nach Microsoft
    Auch Twitter soll an Tiktok interessiert sein

    Neben Microsoft soll auch Twitter überlegen, die chinesische Social-Media-App zu übernehmen - mehr finanzielle Ressourcen dürfte aber Microsoft haben.

  2. Smartphone: Huawei gehen die SoCs aus
    Smartphone
    Huawei gehen die SoCs aus

    Huawei hat bestätigt, dass das Unternehmen keine High-End-Chipsätze mehr für seine Smartphone-Produktion hat. Grund ist das US-Embargo.

  3. Eingelöteter Speicher: Neuer iMac ohne SSD-Aufrüstmöglichkeiten
    Eingelöteter Speicher
    Neuer iMac ohne SSD-Aufrüstmöglichkeiten

    Der neue iMac kann nicht mehr mit SSDs aufgerüstet werden - bei den günstigeren Varianten wurde die Möglichkeit gestrichen, bei den teureren ist sie fraglich.


  1. 12:56

  2. 12:01

  3. 14:06

  4. 13:41

  5. 12:48

  6. 11:51

  7. 19:04

  8. 18:50