-
super, noch mehr Warnmeldungen
Autor: TC 14.04.15 - 18:35
vor allem Seiten aus der Linux und OSS Szene benutzen oft selbst signierte Zertifikate
da will man nur kurz ein Google Suchergebnis ansehen und braucht dann 3-4 Klicks extra, erst “ich kenne das Risiko“, “Ausnahme hinzufügen“, ggf “dauerhaft speichern abwählen“ und alles bestätigen... meist klickt man dann lieber zurück oder ändert oben https in http -
Re: super, noch mehr Warnmeldungen
Autor: ikhaya 14.04.15 - 18:39
Daran kann man ja arbeiten, Pinning+kostenloses Letsencrypt Zertifikat und Ruhe ist.
Mehr Warnungen, wieso? -
Re: super, noch mehr Warnmeldungen
Autor: Iruwen 14.04.15 - 19:17
Ist wohl so weil es kostenlose Zertifikate noch nicht lange gibt und bisher nur von einem (?) Anbieter. Außerdem sind einige vermutlich der Meinung, man könne den CAs nicht trauen und selbsterstellte Zertifikate wären irgendwie besser. Dass so 90% der Leute gleich wieder umdrehen oder einen MITM erst Recht nicht erkennen wird dabei ignoriert.
-
Re: super, noch mehr Warnmeldungen
Autor: TC 14.04.15 - 19:48
Iruwen schrieb:
--------------------------------------------------------------------------------
>Außerdem sind einige vermutlich der Meinung,
> man könne den CAs nicht trauen und selbsterstellte Zertifikate wären
> irgendwie besser. Dass so 90% der Leute gleich wieder umdrehen oder einen
> MITM erst Recht nicht erkennen wird dabei ignoriert.
eben. dann wird zurück geklickt und der Google Cache Eintrag gelesen -
Re: super, noch mehr Warnmeldungen
Autor: Lala Satalin Deviluke 14.04.15 - 19:48
Nur, dass "Ausnahme hinzufügen" nicht mehr funktioniert. Im Firefox 37 passiert dort ... nichts mehr. :D
Grüße vom Planeten Deviluke! -
Re: super, noch mehr Warnmeldungen
Autor: Spaghetticode 14.04.15 - 21:50
Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Nur, dass "Ausnahme hinzufügen" nicht mehr funktioniert. Im Firefox 37
> passiert dort ... nichts mehr. :D
Bei mir funktionierts noch (Firefox 37.0.1). -
Re: super, noch mehr Warnmeldungen
Autor: GodsBoss 21.04.15 - 05:48
> Ist wohl so weil es kostenlose Zertifikate noch nicht lange gibt und bisher
> nur von einem (?) Anbieter. Außerdem sind einige vermutlich der Meinung,
> man könne den CAs nicht trauen und selbsterstellte Zertifikate wären
> irgendwie besser. Dass so 90% der Leute gleich wieder umdrehen oder einen
> MITM erst Recht nicht erkennen wird dabei ignoriert.
Einem selbsterstellten Zertifikat eines Entwicklers aus Dänemark würde ich tatsächlich wesentlich eher vertrauen als allen, die von US-amerikanischen Zertifikatsausstellern ausgestellt werden. Das Hauptproblem bei sowas ist leider, dass da vielleicht schon der MITM-Angriff läuft (und ich das falsche Zertifikat akzeptiere). :-(
Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.



