1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS: Netgear verteilt private…

Golem WTF...

  1. Thema

Neues Thema Ansicht wechseln


  1. Golem WTF...

    Autor: oberlon 20.01.20 - 23:04

    1. Welche Root CA?
    2. Welche Domain?
    3. Welches Trust?

    Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen, dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller liefern. Und ja, dann muss man auch einen privaten Key irgendwie ausliefern. Info-Gehalt geht gegen Null.
    Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist selbst Schuld.

  2. Re: Golem WTF...

    Autor: Eheran 20.01.20 - 23:30

    >Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist selbst Schuld.
    Selber WTF. Was ist das bitte?
    Als nächstes sollen die Leute noch selbst OpenWrt installieren? Ach was, die schreiben sich gleich selbst die Firmware. Kann doch jedes Kind. Natürlich auf dem eigenen OS.

  3. Re: Golem WTF...

    Autor: kollege 20.01.20 - 23:39

    > Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen, dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller liefern.

    Ein Zertifikat ist entweder sicher oder nicht. Da gibt es kein "ein wenig sicher". Wenn ein Zertifikat nicht sicher ist, dann muss er weg.

    > Und ja, dann muss man auch einen privaten Key irgendwie ausliefern. Info-Gehalt geht gegen Null.

    Wenn das nicht auf eine sichere Art und Weise geht, dann lässt man es sein. Eine Scheisicherheit sugerieren ist großer Unfug.

    Zertifikate sind digitale Ausweise, die ÖFFENTLICH sind. Wenn ein CA einfach fälschbare Ausweise als "in Ordnung" absegnet, dann haben ihre Zertifikate keinen Wert. Da darf es keine Ausnahmen geben, für etwas, was am Ende ohnehin nicht dem Zweck dient...

    > Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist selbst Schuld.

    Was es mit *WTF Golem* und dem Artikel zu tun hat ist mir ein Rätsel. Und inwiefern es legitimiert, unsicheren Zertifikaten "OK" zu geben. Mal abgesehen vom Victim-Blaming.



    1 mal bearbeitet, zuletzt am 20.01.20 23:40 durch kollege.

  4. Re: Golem WTF...

    Autor: chefin 21.01.20 - 08:22

    oberlon schrieb:
    --------------------------------------------------------------------------------
    > 1. Welche Root CA?
    > 2. Welche Domain?
    > 3. Welches Trust?
    >
    > Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen,
    > dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller
    > liefern. Und ja, dann muss man auch einen privaten Key irgendwie
    > ausliefern. Info-Gehalt geht gegen Null.
    > Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist
    > selbst Schuld.

    Das Internet in deiner Vorstellung wäre ein sehr einsamer Ort

  5. Re: Golem WTF...

    Autor: gentux 21.01.20 - 08:50

    oberlon schrieb:
    --------------------------------------------------------------------------------
    > Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen,
    > dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller
    > liefern.

    Das ist tatsächlich mehr, nämlich ein Bullet-Point mehr auf der Verpackung:
    - New with HTTP-Secure-Web-Administration!!!!!!!!!!
    Aber damit hat es sich schon mit dem "mehr als".

    > Und ja, dann muss man auch einen privaten Key irgendwie
    > ausliefern.

    Wirklich praktisch, den kann ich extrahieren und meine eigene Website ganz secure machen, einfach so und ohne weitere Kosten, eigentlich müsste da noch ein Bullet-Point mehr drauf:
    - New included free key to make your Website more SECURE!!!!!!
    Man könnte das auch Passwortfänger nutzen, einfach einen Raspi in ein fremdes W-LAN stellen, auf routerlogin.net hören und dann braucht man nur zu warten bis irgendeiner mal das Admininterface öffnet. Weiterer Bulletpoint:
    - New if you forgot your own password, go find your neighbour's!

    > Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist
    > selbst Schuld.

    Wenn man VPN braucht, natürlich. Wenn man nur LAN-seitig administriert, dann kann man auch einfach HTTP nehmen, ist in diesem Fall sogar sicherer als dieser Murks.

  6. Re: Golem WTF...

    Autor: treysis 22.01.20 - 14:36

    gentux schrieb:
    --------------------------------------------------------------------------------
    > Wenn man nur LAN-seitig administriert,
    > dann kann man auch einfach HTTP nehmen, ist in diesem Fall sogar sicherer
    > als dieser Murks.

    Ja, nur gibt's da halt irgendwie auch Browser-Warnungen, weil man auf einer unverschlüsselten Seite Benutzerdaten eingibt. Aber ja, die Warnung ist immer noch harmloser, als der Zertifikatsfehler. Keine Ahnung, warum alle Routerhersteller die Administration unbedingt über HTTPS machen möchten. Mein OpenWrt macht nur HTTP, und da kommt eben nur eine kleine Warnung unterhalb der Eingabemaske.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. Phone Research Field GmbH, Hamburg
  3. DIS AG, Berlin-Wedding
  4. IAV GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

  1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
    SpaceX
    Falcon 9 scheitert am Versuch der 50. Landung

    Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

  2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


  1. 18:11

  2. 17:00

  3. 16:46

  4. 16:22

  5. 14:35

  6. 14:20

  7. 13:05

  8. 12:23