Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate: Symantec verpeilt es…

"Das ist keine leere Drohung."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Das ist keine leere Drohung."

    Autor: jayrworthington 20.01.17 - 19:56

    Na wir werden sehen. Es ist ein Unterschied, ob eine chinesische CA, oder Symantec (der grösste US-Hersteller von "Sicherheits-Software") sowas macht, wetten...?

  2. Re: "Das ist keine leere Drohung."

    Autor: v2nc 20.01.17 - 20:47

    Ich finde auch reicht langsam.

  3. Re: "Das ist keine leere Drohung."

    Autor: Anonymer Nutzer 20.01.17 - 21:28

    man müsste den kaufvertrag für ein zertifikat genau lesen. im allgemeinen räumen authorities sehr hohe vertragsstrafen dem kunden ein, wenn etwas mit dem zertifikat nicht passt. die frage is allerdings, was genau das sein könnte.

    da symantec mehrere root zertifikate hat, könnte man eines sperren. sozusagen als schuß for den bug. symantic wäre dadurch gezwungen, alle zertifikate, die von diesem root zertifikat direkt oder indirekt unterzeichnet wurden, neu auszustellen. das wäre ein großer wirtschaftlicher schaden und ebenso ein schaden für die reputation, da die kunden gezwungen wären, es mitzubekommen. symantec müsste ja erklären, warum der kunde zwangsweise ein neues zertifikat bekommt und einspielen muss. der vorteil wäre, dass symantec zwar wirklich hart bestraft wird, aber nicht komplett seine existenzgrundlage verliert. ich würde das für eine angemessene reaktion halten, nachdem symantec schon öfter negative aufgefallen ist.

  4. Re: "Das ist keine leere Drohung."

    Autor: My1 20.01.17 - 21:37

    startssl und Wosign haben se auch abgeschossen nur betreibt zumindest startssl keine abzocke, beide haben bullshit angerichtet und mMn kann symantec gerne das zeitliche segnen. die haben genug andere standbeine.

    Asperger inside(tm)

  5. Re: "Das ist keine leere Drohung."

    Autor: Thiesi 20.01.17 - 22:32

    Und es ist natürlich auch ein Unterschied, ob so eine Drohung von Google oder Mozilla ausgesprochen wird.

  6. Re: "Das ist keine leere Drohung."

    Autor: Cok3.Zer0 21.01.17 - 01:24

    Aber die alten Zertifikate waren, soweit ich das erinnere, noch weiterhin gültig.

  7. Re: "Das ist keine leere Drohung."

    Autor: elf 21.01.17 - 17:26

    My1 schrieb:
    --------------------------------------------------------------------------------
    > startssl und Wosign haben se auch abgeschossen nur betreibt zumindest
    > startssl keine abzocke, beide haben bullshit angerichtet und mMn kann
    > symantec gerne das zeitliche segnen. die haben genug andere standbeine.


    Startcom!=startssl !

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. JENOPTIK AG, Jena
  2. über experteer GmbH, Köln, Düsseldorf, Hannover, Frankfurt, München
  3. Stadt Nürtingen, Nürtingen
  4. S&G Automobil AG, Karlsruhe-Knielingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 139,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

  1. Open Source: NPM-Chef geht schon nach wenigen Monaten wieder
    Open Source
    NPM-Chef geht schon nach wenigen Monaten wieder

    Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

  2. Google: Chrome soll bessere Tab-Verwaltung bekommen
    Google
    Chrome soll bessere Tab-Verwaltung bekommen

    Der Chrome-Browser von Google soll künftig noch einfacher nutzbar sein. Die Entwickler setzen dafür Verbesserungen an der Tab-Verwaltung um. Links sollen sich einfach vom Smartphone auf den Rechner übertragen lassen und der Browser soll individueller werden.

  3. Samsung: Galaxy Fold bleibt extrem empfindlich
    Samsung
    Galaxy Fold bleibt extrem empfindlich

    Die versprochenen Überarbeitungen von Samsung an dem Falt-Smartphone Galaxy Fold, scheinen nach dem missglückten Marktstart doch nicht weitreichend genug zu sein. Eine offizielle Pflegeanleitung zeigt, wie empfindlich das Gerät weiterhin ist.


  1. 12:30

  2. 11:51

  3. 11:21

  4. 10:51

  5. 09:57

  6. 19:00

  7. 18:30

  8. 17:55