1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Superfish: Das Adware-Imperium…

Zertifikate nachinstallieren - Broken by Design

  1. Thema

Neues Thema


  1. Zertifikate nachinstallieren - Broken by Design

    Autor: Osterschlumpf 22.02.15 - 18:13

    So viel wie ich von Verschlüsselung halte, aber so lange wie man einfach Zertifikate nachinstallieren kann und damit jede SSL-Verschlüsselung brechen kann, ist SSL für mich Broken by Design.

    Wie man hier sieht, hindert niemand die bösen Leute, einfach ein Zertifikat nach zu installieren. Der User klickt schon auf "Ja, ich will installieren", will er ja auch, weil er denkt das neue Spiel gratis bekommen zu haben. Und hintenrum hat er die Tore weit geöffnet.

    Ich kann nur sagen: Schaut Euch Threema an. Die höchste Sicherheit wird erst dann gewährt, wenn man sich ein QR-Code gegenseitig abscannt. So muss verschlüsselung laufen. Einfach und funktionell. Und im Hintergrund läuft das System vernünftig, aber ohne daß sich der User um Schlüssel und co. kümmern muss. Natürlich ist das bei SSL schwerer, aber hier muss eine ähnliche Lösung her.

  2. Re: Zertifikate nachinstallieren - Broken by Design

    Autor: nicoledos 22.02.15 - 23:09

    Das ganze SSL ist kaputt und sollte gegen etwas neuen sicheres abgelöst werden.

    Das Nachinstallieren von Zertifikaten ist nicht das Problem. Es ist sogar besser Zertifikate vertrauenswürdiger Quellen selbst zu installieren, als wie bisher einen Strauss unbekannter Anbieter im System stecken zu haben. Dass aber derartige MiM-Attacken möglich sind schon.



    1 mal bearbeitet, zuletzt am 22.02.15 23:10 durch nicoledos.

  3. Re: Zertifikate nachinstallieren - Broken by Design

    Autor: HiddenX 22.02.15 - 23:58

    > Es ist sogar
    > besser Zertifikate vertrauenswürdiger Quellen selbst zu installieren
    Und das bring dem normalen User mal bei.

  4. Re: Zertifikate nachinstallieren - Broken by Design

    Autor: Moe479 23.02.15 - 07:45

    in einer umgebung die vertrauenswürdig sein soll, sollte schon einmal nicht jeder admin spielen dürfen.

  5. Re: Zertifikate nachinstallieren - ist schon richtig

    Autor: staeff 23.02.15 - 08:21

    Ich als nutzer möchte z.B. gern meinen eigenen System vertrauen. Insofern sind eigene Zertifikate sehr sinnvoll.

    Was aber gar nicht gehen darf ist, dass irgendjemand Zertifikate auf google.com oder andere Domains, die ihn nichts angehen, ausstellen darf. Das ist das problem bei der aktuellen Chain of Trust.

  6. Re: Zertifikate nachinstallieren - Broken by Design

    Autor: matok 23.02.15 - 10:51

    Osterschlumpf schrieb:
    --------------------------------------------------------------------------------
    > Ich kann nur sagen: Schaut Euch Threema an. Die höchste Sicherheit wird
    > erst dann gewährt, wenn man sich ein QR-Code gegenseitig abscannt. So muss
    > verschlüsselung laufen. Einfach und funktionell.

    Richtig, manueller Schlüsseltausch ist eine gute Sache. Nur ist das vielem Menschen zu unbequem, muss man sich dafür (wenn es so laufen soll, wie hier) treffen, ist das für P2P Verbindungen gut, aber nicht für den HTTP Traffic. Und, wo du extra Threema ansprichst, ist der Aufwand nicht viel wert, wenn man trotzdem nicht weiß, was der Quellcode sonst noch so macht.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Prozessmanager (m/w/d) Unternehmensentwicklung
    VGH Versicherungen, Hannover
  2. Trainee Metallurgie im Transformationsprojekt SALCOS (w/m/d)
    Salzgitter Flachstahl GmbH, Salzgitter
  3. Embedded Systems Entwickler (m/w/d) Additive Manufacturing
    DMG MORI Additive GmbH, Bielefeld
  4. Software Engineer Quality Assurance (m/w/d)
    Trox GmbH, Neukirchen-Vluyn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 219,99€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko

Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
Von Peter Osteried

  1. Die wandernde Erde II Leb wohl, Sonnensystem!
  2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
  3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter

Teil 2 unseres Tutorials: Objekte und Variablen in Powershell
Teil 2 unseres Tutorials
Objekte und Variablen in Powershell

Powershell-Tutorial
In unserer Powershell-Einführung mit Übungsblöcken und Lösungsvideos beschäftigen wir uns dieses Mal mit Objekten und Variablen.
Eine Anleitung von Holger Voges

  1. Mit praktischen Übungen und Videos Powershell für Einsteiger - Teil 1