Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt legt…

Phisher und Cyberkriminelle willkommen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Phisher und Cyberkriminelle willkommen...

    Autor: negecy 15.09.15 - 18:46

    Na dann möge die Verbreitung beginnen und https jede Wertigkeit verlieren. DV war schon wenig wert, aber wenigstens gab es Versicherungen seitens der Zertifizierungsstellen bei Fehlausstellungen. Jetzt liest man zwar von unsicheren nTLDs, die auf Grund kostenloser Domains böse Buben anlocken, liest man, dass DV-Validierungen durch BGP angreifbar und manipulierbar sind, aber wozu aus Fehlern lernen. Blinder amerikanischer Aktionismus zerstört dann nun endgültig jedwedes Anwendervertrauen in https für jeden Nichttechniker, der die Unterschiede der Validierungen nicht versteht. Dabei gab es durch die kostenlosen Zertifikate bei CloudFlare bereits die ersten Sicherheitspannen, aber es ist natürlich publikumswirksamer, kostenloses anzupreisen, statt bspw. über die Initiativen der EU in Verbindung mit eIDAS zu berichten, mehr Vertrauen durch qualifizierte Zertifikate zu schaffen, die natürlich im Umkehrschluss nicht frei sein können und werden.

    Und ist alles verschlüsselt wünschenswert? Wer war im Sommer nicht in Urlaub, mit wenig Datenvolumen, schlechten Anbindungen und überlasteten WLANs und hat gehofft, schnell noch das Wetter, nahegelegene Lokale oder einfach nur die Nachrichten zu checken, und hätte sich gewünscht, wenn unverschlüsselt das ganze schneller, weil bspw. komprimiert, gecached o.ä. zu erhalten anstatt für seine hochsichere individuelle Anfrage das ganze im Schneckentempo und auf Kosten des Datenpakets frisch per https zu erhalten?
    Aber hey, freuen wir uns, erneut über dem Zeitplan und abweichend von den Zusagen geht es endlich weiter... mit dem Untergang von https.

  2. Re: Phisher und Cyberkriminelle willkommen...

    Autor: Ninos 15.09.15 - 23:45

    Soviel Text für nichts. Der Validierungsprozess von https ist bereits "kaputt" und es sollte unbedingt ein dezentrales System geschaffen werden. https dient meines Erachtens einzig der Verschlüsselung, damit man Beispielsweise in deinen tollen Hotelhotspots im Urlaub nicht mitbelauscht werden kann.
    Das Argument mit der Datengröße ist auch Unfug. Der Webserver kann weiterhin seine Pakete komprimieren, verschlüsselt die VERBINDUNG nur eben.
    Freu dich lieber darüber, dass nun endlich jeder, wirklich jeder verschlüsselte Verbindungen kostenlos anbieten kann, damit deine Zugangsdaten zum allgemeinnützigen Lieblinkskochforum nicht im Klartext im Web verschickt werden.

    PS: Mir ist bewusst, dass für nicht-kommerzielle Zwecke bereits StartSSL als Alternative vorhanden war :)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. SYNCHRON GmbH, Stuttgart
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. Viega Holding GmbH & Co. KG, Attendorn, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 762,99€ inkl. Versand (Vergleichspreis 798,04€)
  2. 39,90€ (Vergleichspreis 47,89€)
  3. (u. a. HP Pavilion 32"-WQHD-Monitor für 249€)
  4. 86,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

  1. Video on Demand: RTL will Netflix und Amazon Prime Video angreifen
    Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen

    Die junge Generation kann sich angeblich oft nur 10 bis 15 Minuten konzentrieren. Für sie will RTL anspruchsvolle kurze Inhalte als Streaming anbieten.

  2. Vor Abstimmung: Demos gegen Leistungsschutzrecht und Uploadfilter
    Vor Abstimmung
    Demos gegen Leistungsschutzrecht und Uploadfilter

    Der Protest wandert vom Netz auf die Straße: Auf einer Demo gegen das Leistungsschutzrecht und Uploadfilter forderten der IT-Verband Bitkom, der Verein Digitalcourage und mehrere Parteien einen Stopp der Pläne.

  3. T-Systems: Konnektor für E-Gesundheitskarte zugelassen
    T-Systems
    Konnektor für E-Gesundheitskarte zugelassen

    Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.


  1. 19:16

  2. 16:12

  3. 13:21

  4. 11:49

  5. 11:59

  6. 11:33

  7. 10:59

  8. 10:22