1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate: Symantec verpeilt es…

Warum wird Symantec nicht rausgeschmissen?

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum wird Symantec nicht rausgeschmissen?

    Autor: /dev/42 21.01.17 - 08:43

    Das ist nicht der erste Vorfall dieser Art bei Symantec, von daher wäre es von der Mozilla Foundation nur konsequent diesen Verein ebenso wie Wosign/StartSSL aus dem CA Repository von Firefox zu löschen. Das gilt natürlich auch für Google und Apple.



    1 mal bearbeitet, zuletzt am 21.01.17 08:43 durch /dev/42.

  2. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: derdiedas 21.01.17 - 10:17

    Weil Millionen von Firmen das Zeugs von Symantec einsetzen und sich auf deren WebGuis Einloggen. Werfen die Browserhersteller Symantec also raus, sollte die sich sicher sein das dies nicht gegen irgendwelche Wettbewerbsgesetze irgendwo auf der Welt verstoßen.
    Sprich der Rauswurf muss absolut Wasserdicht formuliert sein. Und bei Zertifikaten die irgendwie "Test" enthalten ist das schwer es Wasserdicht zu formulieren.

    Es reicht schon wenn es etwa in Australien ein solches Gesetz gibt und schon zahlt die Mozilla Foundation Millionen an Schadensersatzzahlungen.

    Gruß H.

  3. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: My1 21.01.17 - 11:12

    das Problem ist dass obwohl im Name test bei einigen certs steht, ist es nicht für irgendwelche test domains von symantec, sondern für domains die ohnen nicht gehören.
    und ganz nebenbei das hier hat das wort test nirgendwo stehen.

    das Problem ist dass Symantec für domains die ihnen nicht gehören oder gar nicht existieren (gehören denen also auch nicht) einfach mal Gltige Zerifikate erstellt. Das Revocation System ist bei den Meisten browsern insbesondere Mobil, ziemlich für den Eimer.

    Asperger inside(tm)

  4. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: derdiedas 21.01.17 - 17:19

    Das stelle ich auch ja nicht in Frage, aber auch example.com ist eher ein Name den man internen Testdomains gibt.

    Kurzum, irgendein Techniker brauchte mal ein Zertifikat zum testen und hat nicht nachgedacht. Und ob das "reicht" sich mit einem Konzern von der Größe Symantecs anzulegen weiss ich nicht.

    Und deshalb denke ich auch das die Browserhersteller hier "noch" die Füße stillhalten.

    Gruß ddd

  5. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: My1 21.01.17 - 17:21

    das problem ist dass das bereits passiert ist und symantec schon ne Warnung und von chrome sogar den CT-Zwang Kassiert hat.

    Asperger inside(tm)

  6. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: derdiedas 21.01.17 - 17:33

    tja - ich würde sagen das hier die Domainvergabe "versagt" hat. Denn gewisse Namen hätte man für "Testdomains" reservieren müssen, genauso wie man Private IP Ranges aus dem allgemeinen IP Pool ausgegrenzt hat. Und test.com, test.de oder example.com oder beispiel.de hätten niemals registrierbar sein dürfen. Genaus wenig wie kinder.com für einen Süsswarenladen - aber das ist eine andere Geschichte.

  7. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: My1 21.01.17 - 17:36

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > tja - ich würde sagen das hier die Domainvergabe "versagt" hat. Denn
    > gewisse Namen hätte man für "Testdomains" reservieren müssen

    oder vielleicht kann symantec auch einfach irgend ne domain nehmen die sie bereits haben, oder eine registrieren, ist doch für ein unternehmen mit der größe kein problem.

    und ganz nebenbei es gibt die TLD .test
    https://tools.ietf.org/html/rfc2606#section-2

    Asperger inside(tm)



    1 mal bearbeitet, zuletzt am 21.01.17 17:39 durch My1.

  8. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: deadeye 22.01.17 - 08:41

    Die Antwort lautet Geld.

    Da ist sehr viel Geld im Spiel. Wie schon andere richtig erkannt haben, werden sehr sehr viele Zertifikate von Symantec eingesetzt und eine Sperrung wäre eine Katastrophe. Letztendlich würde es aber mal aufzeigen auf was für dünnem Eis sich sehr viele Kunden bewegen.

    Wäre ich google, hätte ich Symantec schon lange aufgekauft und daraus eine kostenlose Zertifizierungsstelle gemacht.

  9. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: Schattenwerk 22.01.17 - 10:05

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Das stelle ich auch ja nicht in Frage, aber auch example.com ist eher ein
    > Name den man internen Testdomains gibt.

    Dann nimmt man ein example.symantec.com sofern das die Herren bei Symantec geistig nicht vollkommen überfordert und nicht eine legitime Domain. Wenn man eine reine Top-Level-Domain benötigt, dann gibt man die paar Dollar aus und registriert sich eine.

    > Kurzum, irgendein Techniker brauchte mal ein Zertifikat zum testen und hat
    > nicht nachgedacht. Und ob das "reicht" sich mit einem Konzern von der Größe
    > Symantecs anzulegen weiss ich nicht.

    Ja reicht es. Wir sprechen hier nicht von einem 10 Personen-Laden sondern von einem Unternehmen einer etwas anderen Größe. Dort hat man andere Verpflichtungen, welche man einhalten muss.

    Als Unternehmen dieser Größe und mit dieser Stellung hat man dafür zu sorgen, dass entweder entsprechende Warnmeldungen existieren und/oder die Mitarbeiter haben geschult zu sein. Mit abschließender Unterschrift auf einem Wisch, dass sie bei verstoß mit X oder Y zu rechnen haben.

  10. Re: Warum wird Symantec nicht rausgeschmissen?

    Autor: Schattenwerk 22.01.17 - 10:07

    Wieso sollte man sich so einen Klotz ans Bein binden? Zum anderen wird der Gesamtwert 2016 (laut wikipedia) auf über 11 Milliarden USD geschätzt. Das legt Google mal nicht eben so auf den Tisch. An Symantec hängt ja viel mehr als nur eine SSL-Abteilung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fontanestadt Neuruppin, Neuruppin
  2. ERGO Group AG, Düsseldorf
  3. über duerenhoff GmbH, Raum Fuldatal
  4. CompuGroup Medical SE & Co. KGaA, Osnabrück

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    1. Jens Spahn: Bislang 300 Infektionsmeldungen über Corona-Warn-App
      Jens Spahn
      Bislang 300 Infektionsmeldungen über Corona-Warn-App

      Die Corona-Warn-App ist bislang über 14 Millionen Mal heruntergeladen worden, ungefähr 300 Warnmeldungen über mögliche Infektionen wurden ausgegeben.

    2. Bafin: Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant
      Bafin
      Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant

      Der Skandal um fehlende Milliarden beim Finanzdienstleister Wirecard bringt die Finanzaufsicht in Erklärungsnot - und damit auch die Bundesregierung.

    3. Teams: Slack wirft Microsoft unfairen Wettbewerb vor
      Teams
      Slack wirft Microsoft unfairen Wettbewerb vor

      Slack gehört zu den Gewinnern in der Corona-Krise, das Plus hätte aber noch höher ausfallen können: Unternehmens-Chef Stewart Butterfield wirft Microsoft Wettbewerbsverzerrung vor.


    1. 14:17

    2. 13:59

    3. 13:20

    4. 12:43

    5. 11:50

    6. 14:26

    7. 13:56

    8. 13:15