1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS: Let's Encrypt muss drei…

Ein weiterer Grund gegen Zertifikate für...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein weiterer Grund gegen Zertifikate für...

    Autor: Lemo 04.03.20 - 08:21

    ... private Popelwebsites ohne Gewerbebetrieb.
    Ich sehe wirklich wenig Gründe für erzwungenes HTTPS bei Seiten ohne Login, ohne Geschäftstätigkeit usw.

    Es verkompliziert für den DAWB (Dümmster anzunehmender WebseitenBetreiber) die ganze Sache doch nur, es bringt meiner Meinung nach keinen Mehrwert.

  2. Re: Ein weiterer Grund gegen Zertifikate für...

    Autor: kayozz 04.03.20 - 09:01

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > ... private Popelwebsites ohne Gewerbebetrieb.
    > Ich sehe wirklich wenig Gründe für erzwungenes HTTPS bei Seiten ohne Login,
    > ohne Geschäftstätigkeit usw.

    Das sehe ich anders. Wir sind es mittlerweile gewohnt irgendwo das Handy aus der Tasche zu nehmen, uns mit dem nächsten offenen WLAN zu verbinden und dann loszusurfen.

    Wenn nun jemand in Geschäft XY eine MITM WLAN mit dem Namen "Geschäft XY" aufspannt wird der DAWU (Dümmster anzunehmender WebseitenUser) sich damit verbinden, fängt sich u.A. Schadsoftware ein, die von einem Proxy per Javascript in die Website injiziert wurde und denkt sich ggf. noch nicht mal etwas dabei, wenn ein Fenster aufgeht, wo man aufgefordert wird, seine Google Zugangsdaten einzugeben.

    Jede Website gehört per HTTPS abgesichert, nur so ist sichergestellt, dass das, was der Betreiber ausliefert, auch beim User ankommt. Punkt.

  3. Re: Ein weiterer Grund gegen Zertifikate für...

    Autor: Iruwen 04.03.20 - 09:09

    Herdenimmunität, wird mit encrypted SNI noch viel relevanter.

  4. Re: Ein weiterer Grund gegen Zertifikate für...

    Autor: Lemo 04.03.20 - 12:04

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Lemo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... private Popelwebsites ohne Gewerbebetrieb.
    > > Ich sehe wirklich wenig Gründe für erzwungenes HTTPS bei Seiten ohne
    > Login,
    > > ohne Geschäftstätigkeit usw.
    >
    > Das sehe ich anders. Wir sind es mittlerweile gewohnt irgendwo das Handy
    > aus der Tasche zu nehmen, uns mit dem nächsten offenen WLAN zu verbinden
    > und dann loszusurfen.
    >
    > Wenn nun jemand in Geschäft XY eine MITM WLAN mit dem Namen "Geschäft XY"
    > aufspannt wird der DAWU (Dümmster anzunehmender WebseitenUser) sich damit
    > verbinden, fängt sich u.A. Schadsoftware ein, die von einem Proxy per
    > Javascript in die Website injiziert wurde und denkt sich ggf. noch nicht
    > mal etwas dabei, wenn ein Fenster aufgeht, wo man aufgefordert wird, seine
    > Google Zugangsdaten einzugeben.
    >
    > Jede Website gehört per HTTPS abgesichert, nur so ist sichergestellt, dass
    > das, was der Betreiber ausliefert, auch beim User ankommt. Punkt.

    Und was genau hindert einen Kriminellen daran, eine Webseite mit Zertifikat auszustatten und darüber Schadsoftware zu verteilen?
    Gar nichts, Identitätsfälschung gibt es nämlich schon länger als das Internet, auch beim Antrag für SSL-Zertifikate.
    Es schafft höhere Hürden, richtig, aber für diejenigen, die wirklich kriminelle Energie an den Tag legen, ist das kein Hindernis.

    Also wieso brauchen wir es auf nichtgewerblichen Seiten überhaupt?

  5. Re: Ein weiterer Grund gegen Zertifikate für...

    Autor: Tantalus 04.03.20 - 12:36

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > Und was genau hindert einen Kriminellen daran, eine Webseite mit Zertifikat
    > auszustatten und darüber Schadsoftware zu verteilen?

    Nichts, aber dann muss der Kriminelle Dich immer noch dazu bringen, überhaupt mal seine Seite anzusurfen. Ein MITM-Angriff trifft Dich aber auch, wenn Du z.B. eine Seite aus Deinen eigenen Bookmarks ansurfst.

    > Also wieso brauchen wir es auf nichtgewerblichen Seiten überhaupt?

    Eben um die Hürden, wie Du ja schon selbst festgestellt hast, soch hoch zu legen, dass der kleine Gelgenheits-Hacker schon mal grundsätzlich aussen vor ist.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ERGO Group AG', München
  2. SCHOTT Schweiz AG, St. Gallen (Schweiz)
  3. CPU Consulting & Software GmbH, Augsburg
  4. CSB-SYSTEM AG, Geilenkirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 249€ (Vergleichspreis 277,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lkw-Steuerung: Ein Fernfahrer, der in der Nähe bleibt
Lkw-Steuerung
Ein Fernfahrer, der in der Nähe bleibt

Noch fernsteuern den automatisierten Lastwagen T-Pod Entwickler, die Lkw-Fahren gelernt haben. Jetzt wird erstmals der umgekehrte Fall getestet - um das System kommerziell zu machen.
Ein Bericht von Werner Pluta

  1. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  2. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China
  3. Human Drive Autonomer Nissan Leaf fährt durch Großbritannien

Videostreaming: So verändert Disney+ auch Netflix, Prime Video und Sky
Videostreaming
So verändert Disney+ auch Netflix, Prime Video und Sky

Der Markt für Videostreamingabos in Deutschland ist jetzt anders: Mit dem Start von Disney+ erhalten Amazon Prime Video, Netflix sowie Sky Ticket ganz besondere Konkurrenz.
Von Ingo Pakalski

  1. Disney+ Surround-Ton nur auf drei Fire-TV-Modellen
  2. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  3. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus