1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Top Level Domain: .secure soll…

Gute Idee

  1. Thema

Neues Thema Ansicht wechseln


  1. Gute Idee

    Autor: Andreas2k 15.05.12 - 16:36

    Eigentlich eine gute Idee wenn es denn auch so funktioniert wie angegeben

  2. Re: Gute Idee

    Autor: Kiros 15.05.12 - 17:57

    Andreas2k schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich eine gute Idee wenn es denn auch so funktioniert wie angegeben
    Ich weiß nicht. Ein Unternehmen kann alle Techniken auch jetzt schon einsetzen. Wenn das Unternehmen das will, wird es das unabhängig von der .secure Domain machen. Wer das nicht tut, wird sowieso keine .secure Domain beantragen.

    Vor allem wird dem Nutzer dabei suggeriert, dass nur dort sichere Seiten zu finden sind (was vermutlich das Geschäftsmodell ist), sollte sich das durchsetzen, wäre es für Firmen eine erneute "Zwangsdomain", die man registrieren muss, selbst wenn man die selben Dienste ebenso sicher sowieso schon anbietet.

    Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu überprüfen. Einen Mailserver kann man nach der Registrierung (absichtlich oder nicht) auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard Port, wird das überprüfen verdammt schwer. Das gilt auch für andere Dienste.

    Alles in allem wäre das meines Erachtens nur Snakeoil von dem außer den Betreibern niemand einen Vorteil hat, allerdings mit einem gar nicht kleinen Potential Nachteile für Nichtteilnehmer zu erzeugen.

  3. Re: Gute Idee

    Autor: Martin F. 15.05.12 - 19:51

    Kiros schrieb:
    --------------------------------------------------------------------------------
    > Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu überprüfen.
    > Einen Mailserver kann man nach der Registrierung (absichtlich oder nicht)
    > auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard
    > Port, wird das überprüfen verdammt schwer. Das gilt auch für andere
    > Dienste.

    Ich könnte mir vorstellen, dass die Clients auf dieser TLD die genannten Maßnahmen erzwingen und auch nur Standardports akzeptieren werden. Mit Firefox kann man ja beispielsweise auch nicht ohne weiteres HTTP auf Port 143 nutzen.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  4. Re: Gute Idee

    Autor: Kiros 15.05.12 - 19:57

    Martin F. schrieb:
    --------------------------------------------------------------------------------
    > Kiros schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu überprüfen.
    > > Einen Mailserver kann man nach der Registrierung (absichtlich oder
    > nicht)
    > > auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard
    > > Port, wird das überprüfen verdammt schwer. Das gilt auch für andere
    > > Dienste.
    >
    > Ich könnte mir vorstellen, dass die Clients auf dieser TLD die genannten
    > Maßnahmen erzwingen und auch nur Standardports akzeptieren werden.
    Und wer schreibt die Clients für diese Domains um? Glaubst du wirklich Mozilla/Apple/Opera/Microsoft beschränken ihre Software für eine bestimmte Domain? Das ist nicht dein ernst, oder?

    > Mit
    > Firefox kann man ja beispielsweise auch nicht ohne weiteres HTTP auf Port
    > 143 nutzen.
    Natürlich geht das. "subdomain.tld:143" als Adresse eingeben. Natürlich kann der Firefox nicht irgendwelche Ports automatisch erraten, weswegen im Normalfall der Standardport 80/443 benutzt wird, aber nutzen kann er das problemlos.

  5. Re: Gute Idee

    Autor: Moe479 15.05.12 - 21:46

    jo, wenn, warum hat es dann mit dem zwang von .xxx für lazieve angebote nie geklappt?

    weil keiner das kontrollieren kann ... die meisten lücken sind eh in der programmierung von sites zu finden, oder in der strucktur der betreiber!

    geht mal auf die cbit und fragt den it-tüv deutschland ob die momentan breit eingesetzten verschlüsselungstechniken und zertifizierungen was wert sind ... die jungs grinsen euch nur ganz ehrlich und breit an ...

  6. Re: Gute Idee

    Autor: Martin F. 15.05.12 - 22:42

    Kiros schrieb:
    --------------------------------------------------------------------------------
    > Martin F. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kiros schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu
    > überprüfen.
    > > > Einen Mailserver kann man nach der Registrierung (absichtlich oder
    > > nicht)
    > > > auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard
    > > > Port, wird das überprüfen verdammt schwer. Das gilt auch für andere
    > > > Dienste.
    > >
    > > Ich könnte mir vorstellen, dass die Clients auf dieser TLD die genannten
    > > Maßnahmen erzwingen und auch nur Standardports akzeptieren werden.
    > Und wer schreibt die Clients für diese Domains um? Glaubst du wirklich
    > Mozilla/Apple/Opera/Microsoft beschränken ihre Software für eine bestimmte
    > Domain? Das ist nicht dein ernst, oder?

    Doch, das kann ich mir durchaus vorstellen.

    > > Mit
    > > Firefox kann man ja beispielsweise auch nicht ohne weiteres HTTP auf
    > Port
    > > 143 nutzen.
    > Natürlich geht das. "subdomain.tld:143" als Adresse eingeben. Natürlich
    > kann der Firefox nicht irgendwelche Ports automatisch erraten, weswegen im
    > Normalfall der Standardport 80/443 benutzt wird, aber nutzen kann er das
    > problemlos.

    Nein, dieser Port ist wie einige andere auch gesperrt:
    > Fehler: Port aus Sicherheitsgründen blockiert
    > Die aufgerufene Adresse fordert einen Port, der normalerweise nicht zum Browsen im Web verwendet wird. Die Anfrage wurde zu Ihrem Schutz abgebrochen.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. sepp.med gmbh, Forchheim
  3. NÜRNBERGER Versicherung, Nürnberg
  4. Landeshauptstadt Stuttgart, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 34,99€/49,99€ (mit/ohne Spezialangebote)
  2. (u. a. Acer KG241P 144-Hz-Monitor für 159€)
  3. (aktuell u. a. Mushkin Pilot-E 2 TB für 219,90€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.


    Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
    Amazon Echo Studio im Test
    Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

    Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
    Ein Test von Ingo Pakalski

    1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
    2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
    3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

    1. Oracle gegen Google: Supreme Court wird im Java-Streit entscheiden
      Oracle gegen Google
      Supreme Court wird im Java-Streit entscheiden

      Das höchste Gericht der USA wird im Streit Oracle gegen Google um die Verwendung von Java-APIs verhandeln. Der Supreme Court befasst sich nur noch mit einem bestimmten Aspekt der Klage gegen den Android-Hersteller.

    2. Messenger: Wire verlegt Hauptsitz in die USA
      Messenger
      Wire verlegt Hauptsitz in die USA

      Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA - der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.

    3. Darsteller: Paypal stellt Dienste für Pornhub ein
      Darsteller
      Paypal stellt Dienste für Pornhub ein

      Paypal wickelt keine Zahlungen mehr für Darsteller auf Pornhub ab. Die Begründung dafür klingt undurchsichtig.


    1. 21:45

    2. 17:34

    3. 17:10

    4. 15:58

    5. 15:31

    6. 15:05

    7. 14:46

    8. 13:11