Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt legt…

Phisher und Cyberkriminelle willkommen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Phisher und Cyberkriminelle willkommen...

    Autor: negecy 15.09.15 - 18:46

    Na dann möge die Verbreitung beginnen und https jede Wertigkeit verlieren. DV war schon wenig wert, aber wenigstens gab es Versicherungen seitens der Zertifizierungsstellen bei Fehlausstellungen. Jetzt liest man zwar von unsicheren nTLDs, die auf Grund kostenloser Domains böse Buben anlocken, liest man, dass DV-Validierungen durch BGP angreifbar und manipulierbar sind, aber wozu aus Fehlern lernen. Blinder amerikanischer Aktionismus zerstört dann nun endgültig jedwedes Anwendervertrauen in https für jeden Nichttechniker, der die Unterschiede der Validierungen nicht versteht. Dabei gab es durch die kostenlosen Zertifikate bei CloudFlare bereits die ersten Sicherheitspannen, aber es ist natürlich publikumswirksamer, kostenloses anzupreisen, statt bspw. über die Initiativen der EU in Verbindung mit eIDAS zu berichten, mehr Vertrauen durch qualifizierte Zertifikate zu schaffen, die natürlich im Umkehrschluss nicht frei sein können und werden.

    Und ist alles verschlüsselt wünschenswert? Wer war im Sommer nicht in Urlaub, mit wenig Datenvolumen, schlechten Anbindungen und überlasteten WLANs und hat gehofft, schnell noch das Wetter, nahegelegene Lokale oder einfach nur die Nachrichten zu checken, und hätte sich gewünscht, wenn unverschlüsselt das ganze schneller, weil bspw. komprimiert, gecached o.ä. zu erhalten anstatt für seine hochsichere individuelle Anfrage das ganze im Schneckentempo und auf Kosten des Datenpakets frisch per https zu erhalten?
    Aber hey, freuen wir uns, erneut über dem Zeitplan und abweichend von den Zusagen geht es endlich weiter... mit dem Untergang von https.

  2. Re: Phisher und Cyberkriminelle willkommen...

    Autor: Ninos 15.09.15 - 23:45

    Soviel Text für nichts. Der Validierungsprozess von https ist bereits "kaputt" und es sollte unbedingt ein dezentrales System geschaffen werden. https dient meines Erachtens einzig der Verschlüsselung, damit man Beispielsweise in deinen tollen Hotelhotspots im Urlaub nicht mitbelauscht werden kann.
    Das Argument mit der Datengröße ist auch Unfug. Der Webserver kann weiterhin seine Pakete komprimieren, verschlüsselt die VERBINDUNG nur eben.
    Freu dich lieber darüber, dass nun endlich jeder, wirklich jeder verschlüsselte Verbindungen kostenlos anbieten kann, damit deine Zugangsdaten zum allgemeinnützigen Lieblinkskochforum nicht im Klartext im Web verschickt werden.

    PS: Mir ist bewusst, dass für nicht-kommerzielle Zwecke bereits StartSSL als Alternative vorhanden war :)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Schramberg-Waldmössingen
  2. Georg Fritzmeier GmbH & Co. KG, Großhelfendorf
  3. Dederichs GmbH, Euskirchen
  4. BWI GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Gratis (Bethesda-Account nötig)
  2. (u. a. Gaming-Monitore und PCs)
  3. 76,57€
  4. 59,99€ (bei otto.de)


Haben wir etwas übersehen?

E-Mail an news@golem.de


EEG: Windkraft in Gefahr
EEG
Windkraft in Gefahr

Besitzer älterer Windenergieanlagen könnten bald ein Problem bekommen: Sie erhalten keine Förderung mehr. Das könnte sogar die Energiewende ins Wanken bringen.
Ein Bericht von Daniel Hautmann

  1. Windenergie Mister Windkraft will die Welt vor dem Klimakollaps retten
  2. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  3. Fistuca Der Wasserhammer hämmert leise

Next Generation Car: Das Fahrzeug der Zukunft ist modular
Next Generation Car
Das Fahrzeug der Zukunft ist modular

Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
Von Werner Pluta

  1. DLR Phylax erkennt Sprengstoffreste per Laser
  2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
  3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

  1. Koaxial: Analogabschaltung im Vodafone-Kabelnetz abgeschlossen
    Koaxial
    Analogabschaltung im Vodafone-Kabelnetz abgeschlossen

    Stendal war die letzte Station auf der Reise von Vodafone zur kompletten Analogabschaltung im Koaxialnetz. Mit Docsis-Aufrüstung sollen einmal 10 Gigabit Full Duplex erreicht werden.

  2. Apple News+: Zeitschriften und Zeitungen für 10 US-Dollar pro Monat
    Apple News+
    Zeitschriften und Zeitungen für 10 US-Dollar pro Monat

    Apple bietet eine Flatrate für ausgewählte Zeitungen und Zeitschriften. Der Dienst heißt News+ und steht vorerst nur in den USA zur Verfügung. Ein Deutschlandstart wurde nicht bekanntgegeben.

  3. Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool
    Server gehackt
    Schadsoftware versteckt sich in Asus-Update-Tool

    Auf Hunderttausenden Asus-Geräten ist eine Schadsoftware über das Update-Tool installiert worden. Mit einer echten Signatur war sie kaum zu erkennen - zielte aber nur auf 600 Geräte.


  1. 19:03

  2. 19:00

  3. 18:18

  4. 17:45

  5. 16:45

  6. 15:48

  7. 15:34

  8. 13:41