Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt legt…

Phisher und Cyberkriminelle willkommen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Phisher und Cyberkriminelle willkommen...

    Autor: negecy 15.09.15 - 18:46

    Na dann möge die Verbreitung beginnen und https jede Wertigkeit verlieren. DV war schon wenig wert, aber wenigstens gab es Versicherungen seitens der Zertifizierungsstellen bei Fehlausstellungen. Jetzt liest man zwar von unsicheren nTLDs, die auf Grund kostenloser Domains böse Buben anlocken, liest man, dass DV-Validierungen durch BGP angreifbar und manipulierbar sind, aber wozu aus Fehlern lernen. Blinder amerikanischer Aktionismus zerstört dann nun endgültig jedwedes Anwendervertrauen in https für jeden Nichttechniker, der die Unterschiede der Validierungen nicht versteht. Dabei gab es durch die kostenlosen Zertifikate bei CloudFlare bereits die ersten Sicherheitspannen, aber es ist natürlich publikumswirksamer, kostenloses anzupreisen, statt bspw. über die Initiativen der EU in Verbindung mit eIDAS zu berichten, mehr Vertrauen durch qualifizierte Zertifikate zu schaffen, die natürlich im Umkehrschluss nicht frei sein können und werden.

    Und ist alles verschlüsselt wünschenswert? Wer war im Sommer nicht in Urlaub, mit wenig Datenvolumen, schlechten Anbindungen und überlasteten WLANs und hat gehofft, schnell noch das Wetter, nahegelegene Lokale oder einfach nur die Nachrichten zu checken, und hätte sich gewünscht, wenn unverschlüsselt das ganze schneller, weil bspw. komprimiert, gecached o.ä. zu erhalten anstatt für seine hochsichere individuelle Anfrage das ganze im Schneckentempo und auf Kosten des Datenpakets frisch per https zu erhalten?
    Aber hey, freuen wir uns, erneut über dem Zeitplan und abweichend von den Zusagen geht es endlich weiter... mit dem Untergang von https.

  2. Re: Phisher und Cyberkriminelle willkommen...

    Autor: Ninos 15.09.15 - 23:45

    Soviel Text für nichts. Der Validierungsprozess von https ist bereits "kaputt" und es sollte unbedingt ein dezentrales System geschaffen werden. https dient meines Erachtens einzig der Verschlüsselung, damit man Beispielsweise in deinen tollen Hotelhotspots im Urlaub nicht mitbelauscht werden kann.
    Das Argument mit der Datengröße ist auch Unfug. Der Webserver kann weiterhin seine Pakete komprimieren, verschlüsselt die VERBINDUNG nur eben.
    Freu dich lieber darüber, dass nun endlich jeder, wirklich jeder verschlüsselte Verbindungen kostenlos anbieten kann, damit deine Zugangsdaten zum allgemeinnützigen Lieblinkskochforum nicht im Klartext im Web verschickt werden.

    PS: Mir ist bewusst, dass für nicht-kommerzielle Zwecke bereits StartSSL als Alternative vorhanden war :)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. Radeberger Gruppe KG, Frankfurt am Main, Dortmund
  3. DATAGROUP Köln GmbH, Köln
  4. Landeshauptstadt München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€ (Release 14.11.)
  2. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

  1. Bundesregierung: Bis zu fünf Jahre Haft bei unlizenziertem 3D-Waffendruck
    Bundesregierung
    Bis zu fünf Jahre Haft bei unlizenziertem 3D-Waffendruck

    Trotz der internationalen Aufregung über Schusswaffen aus dem 3D-Drucker will die Bundesregierung das Waffenrecht nicht verschärfen. Für den Umgang und die Produktion von Pistolen bedürfe es bereits jetzt einer speziellen Erlaubnis, Zuwiderhandlungen würden bestraft.

  2. Codehosting: Alphabet investiert massiv in Gitlab
    Codehosting
    Alphabet investiert massiv in Gitlab

    Die Codehosting- und DevOps-Plattform Gitlab bekommt weitere 100 Millionen US-Dollar Risikokapital. Das Geld stammt unter anderem von Alphabet - dessen Tochter Google zuvor die Plattform Github kaufen wollte, jedoch an Microsoft scheiterte. Gitlab will mittelfristig offenbar an die Börse.

  3. Zusatzbox: Amazon bringt Alexa mit Echo Auto in jedes Auto
    Zusatzbox
    Amazon bringt Alexa mit Echo Auto in jedes Auto

    Amazon hat den Echo Auto angekündigt. Das Zubehör, mit dem Nutzer Alexa in ihr Auto integrieren können, verfügt über acht Mikrofone und soll trotz Fahrgeräuschen zuverlässig arbeiten.


  1. 10:30

  2. 09:53

  3. 09:25

  4. 09:11

  5. 09:00

  6. 07:40

  7. 07:27

  8. 07:15