1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate: Comodo stellt…

Das war kein Fehler von Comodo sondern von MS

  1. Thema

Neues Thema Ansicht wechseln


  1. Das war kein Fehler von Comodo sondern von MS

    Autor: cakruege 17.03.15 - 12:17

    Der Artikel klingt so als hätte Comodo einen Fehler gemacht. Den Fehler die admin-Adresse nicht zu reservieren hat aber MS gemacht.

  2. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: cyzz 17.03.15 - 12:27

    Golem.de ist nicht zuständig für Schuldzuweisungen. Das müssen schon die Foren-User übernehmen.

  3. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: mark987 17.03.15 - 12:39

    sicher, dass die das nicht gemacht haben?
    es gibt noch andere Möglichkeiten, als eine email zuerstellen, um diese auch zu nutzten :-)


    cakruege schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel klingt so als hätte Comodo einen Fehler gemacht. Den Fehler die
    > admin-Adresse nicht zu reservieren hat aber MS gemacht.

  4. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: hannob (golem.de) 17.03.15 - 12:40

    Im Artikel steht:
    "Allerdings scheint es so, dass im aktuellen Fall Comodo keine Schuld trifft. Vielmehr liegt der Fehler alleine bei Microsoft."

    Das ist doch ziemlich eindeutig, oder? ;-)

  5. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: SoniX 17.03.15 - 13:37

    cakruege schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel klingt so als hätte Comodo einen Fehler gemacht. Den Fehler die
    > admin-Adresse nicht zu reservieren hat aber MS gemacht.

    Nun, klar hast du damit recht.

    Nichtsdestotrotz hat Comodo ein Zertifikat ausgestellt ohne ausreichend zu prüfen wer das wirklich beantragt hat. Sie haben sich einfach auf ein zwar gängiges aber nicht sicheres Verfahren verlassen.

    Microsoft hat da nichts falscher als Comodo gemacht oder andersrum.

    Alle haben Schuld und auch keiner; oder das System ansich. Kann man drehen und wenden wie man will.

    Es bleibt der fade Nachgeschmack: Zertifikate sind fürn Popo.

  6. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: Epaminaidos 17.03.15 - 13:42

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Es bleibt der fade Nachgeschmack: Zertifikate sind fürn Popo.

    Ist eine Frage des gewünschten Sicherheitsniveaus. Ohne Zertifikat ist ein Angriff halt gleich nochmal ein paar Größenordnungen einfacher als mit.

  7. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: Endwickler 17.03.15 - 13:48

    cakruege schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel klingt so als hätte Comodo einen Fehler gemacht. Den Fehler die
    > admin-Adresse nicht zu reservieren hat aber MS gemacht.

    Dann lies halt mehr als nur die Überschrift.

  8. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: SoniX 17.03.15 - 20:12

    Ja...

    Es muss aber ein besseres System her. Gerade in letzter Zeit wo es den Anschein hat Verschlüsselung würde sich endlich mal in der breiten Masse durchsetzen (oder vielleicht gerade deshalb?) hagelt es eine "Schreckens"meldung nach der anderen.

    Wie machen das andere? zB Messenger wie zB Trillian oder seit Neuestem Whatsapp?

    Da wird auch verschlüsselt, aber von Zertifikaten sieht man da nichts.

    Sollte man vielleicht Verschlüsselung und Authentifizierung trennen?

    Herr Karl nutzt mit seiner privaten Seite einfache konfigurationsfreie Verschlüsselung; die Internetbankingseite oder der Softwarehersteller dazu noch Authentifizierung.

  9. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: negecy 17.03.15 - 21:34

    Welch Wunder, Let's Encrypt wie viele Techniker promoten derzeit Lösungen, die diese schwache (quasi nicht existente oder von den Technikern gar in Verbindung mit SSL abgestrittene Funktion der Authenfizierung) noch weiter propagiert wird. Damit wird den Problemen Tor und Tür geöffnet und mittelfristig wird https als unsicher gelten.

    Man MUSS Verschlüsselung und Authentifizierung wieder zusammen bringen und sich von der billig billig schnell schnell Verschlüsselung trennen (oder die damit verbundene Authentifizierung klarer hervorhaben). Eine "Baseline"-Verschlüsselung mag sinnvoll sein, auch wenn ich hier einige Gegenargumente nennen kann, aber nicht auf Kosten der Authentifizierung, es sei dann, man wünscht sich mehr solcher Unfälle und letztendlich ein damit komplett zerstörtes Vertrauen in https.

  10. Re: Das war kein Fehler von Comodo sondern von MS

    Autor: SoniX 18.03.15 - 18:54

    negecy schrieb:
    --------------------------------------------------------------------------------
    > Welch Wunder, Let's Encrypt wie viele Techniker promoten derzeit Lösungen,
    > die diese schwache (quasi nicht existente oder von den Technikern gar in
    > Verbindung mit SSL abgestrittene Funktion der Authenfizierung) noch weiter
    > propagiert wird. Damit wird den Problemen Tor und Tür geöffnet und
    > mittelfristig wird https als unsicher gelten.
    >
    > Man MUSS Verschlüsselung und Authentifizierung wieder zusammen bringen und
    > sich von der billig billig schnell schnell Verschlüsselung trennen (oder
    > die damit verbundene Authentifizierung klarer hervorhaben). Eine
    > "Baseline"-Verschlüsselung mag sinnvoll sein, auch wenn ich hier einige
    > Gegenargumente nennen kann, aber nicht auf Kosten der Authentifizierung, es
    > sei dann, man wünscht sich mehr solcher Unfälle und letztendlich ein damit
    > komplett zerstörtes Vertrauen in https.

    Ja, ich meinte sowas wie deine angesprochene "Baseline" Verschlüsselung für den einfachen/privaten Webseitenbetreiber.

    Ich zB habe eine kleine Webseite, nur für nahe Bekannte. Da ich aber verschlüsselte Datenübertragung wollte habe ich verschlüsselt. Mit dem Ergebnis dass alle Browser in fetten Lettern warnten. Alle Bekannte sind erstmal abgesprungen als sie die Seite aufgerufen hatten; sie verstanden nicht, dass dies bloß mit der Authentifizierung zu tun hat und die Daten trotzdem verschlüsselt übertragen werden würden. Ich hatte mir sogar ein Zertifikat gekauft; nach einem Monat wurde dann ein Angriff public welche diese Art Zertifikate als unsicher gelten lies. Nun warnen die Browser noch aufdringlicher vor meinem Zertifikat. Und dabei habe ich es bezahlt und mir einige Finger dabei gebrochen das auch korrekt einzurichten. Hätte ich mir sparen können und einfach selbst eins ausstellen; wäre auch nicht schlimmer gewesen. Zertifikate sind nicht nur unsicher; sie sind auch ziemlich komplex. Da würde ich mir eine simple Verschlüsselung wünschen.

    Für alle die es brauchen gibts dann Authentifizierung. Microsoft, Google, Internetbanking, etc.

    Ich glaube man muss für besseres Verständnis erstmal diese beiden Sachen trennen. Wenn der Browser sagt "Verschlüsselung: Ja; Authentifizierung: Nein" weiß man gleich was Sache ist. Das könnte auch ein DAU verstehen. So wie es heute ist wird vor Verschlüsselung mit nicht korrekter Authentifizierung gewarnt, aber vor unverschlüsselter Datenübertragung nicht. Das ist falsch so.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Zwickau, Dresden
  2. Kodak GmbH, Raum Hannover, Raum München/Kempten/Augsburg
  3. Vorwerk & Co. KG, Wuppertal
  4. Bundeskriminalamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. FIFA 20 Xbox One 33,99€, Terminator Resistance 24,49€)
  2. (heute u. a. Philips Hue Topseller, Philips Wake-up Lights, Samsung Galaxy Tab S6)
  3. 0,00€
  4. 44,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
    Echo Dot mit Uhr und Nest Mini im Test
    Amazon hängt Google ab

    Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
    Ein Test von Ingo Pakalski

    1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
    2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
    3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    1. Half-Life: Testspieler schaffen 2 bis 3 Stunden Alyx am Stück
      Half-Life
      Testspieler schaffen 2 bis 3 Stunden Alyx am Stück

      Virtual Reality kann anstrengend sein, das nur für VR geplante Half-Life Alyx soll aber Spaß machen - so viel, dass sich Spieler im Versuchslabor länger damit beschäftigen als vom Entwickler erwartet. Valve hat noch ein paar weitere neue Informationen zum Gameplay veröffentlicht.

    2. Soziales Netzwerk: Medienanstalt geht wegen Pornografie gegen Twitter vor
      Soziales Netzwerk
      Medienanstalt geht wegen Pornografie gegen Twitter vor

      Laut der Medienanstalt Hamburg/Schleswig-Holstein macht sich Twitter strafbar, indem es Profile nicht sperrt oder löscht, die pornografisches Material verbreiten. Ein entsprechendes Verfahren ist eingeleitet worden, es drohen ein Bußgeld und eine Untersagung.

    3. The Eliminator: Forza Horizon 4 bekommt Battle-Royale-Modus
      The Eliminator
      Forza Horizon 4 bekommt Battle-Royale-Modus

      Bis zu 72 Fahrer können an einem neuen Battle-Royale-Modus namens The Eliminator teilnehmen, den Microsoft kostenlos für das Rennspiel Forza Horizon 4 anbietet. Einzige Regel: möglichst lange überleben.


    1. 17:28

    2. 16:54

    3. 16:26

    4. 16:03

    5. 15:17

    6. 15:00

    7. 14:42

    8. 14:18