Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt legt…

Phisher und Cyberkriminelle willkommen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Phisher und Cyberkriminelle willkommen...

    Autor: negecy 15.09.15 - 18:46

    Na dann möge die Verbreitung beginnen und https jede Wertigkeit verlieren. DV war schon wenig wert, aber wenigstens gab es Versicherungen seitens der Zertifizierungsstellen bei Fehlausstellungen. Jetzt liest man zwar von unsicheren nTLDs, die auf Grund kostenloser Domains böse Buben anlocken, liest man, dass DV-Validierungen durch BGP angreifbar und manipulierbar sind, aber wozu aus Fehlern lernen. Blinder amerikanischer Aktionismus zerstört dann nun endgültig jedwedes Anwendervertrauen in https für jeden Nichttechniker, der die Unterschiede der Validierungen nicht versteht. Dabei gab es durch die kostenlosen Zertifikate bei CloudFlare bereits die ersten Sicherheitspannen, aber es ist natürlich publikumswirksamer, kostenloses anzupreisen, statt bspw. über die Initiativen der EU in Verbindung mit eIDAS zu berichten, mehr Vertrauen durch qualifizierte Zertifikate zu schaffen, die natürlich im Umkehrschluss nicht frei sein können und werden.

    Und ist alles verschlüsselt wünschenswert? Wer war im Sommer nicht in Urlaub, mit wenig Datenvolumen, schlechten Anbindungen und überlasteten WLANs und hat gehofft, schnell noch das Wetter, nahegelegene Lokale oder einfach nur die Nachrichten zu checken, und hätte sich gewünscht, wenn unverschlüsselt das ganze schneller, weil bspw. komprimiert, gecached o.ä. zu erhalten anstatt für seine hochsichere individuelle Anfrage das ganze im Schneckentempo und auf Kosten des Datenpakets frisch per https zu erhalten?
    Aber hey, freuen wir uns, erneut über dem Zeitplan und abweichend von den Zusagen geht es endlich weiter... mit dem Untergang von https.

  2. Re: Phisher und Cyberkriminelle willkommen...

    Autor: Ninos 15.09.15 - 23:45

    Soviel Text für nichts. Der Validierungsprozess von https ist bereits "kaputt" und es sollte unbedingt ein dezentrales System geschaffen werden. https dient meines Erachtens einzig der Verschlüsselung, damit man Beispielsweise in deinen tollen Hotelhotspots im Urlaub nicht mitbelauscht werden kann.
    Das Argument mit der Datengröße ist auch Unfug. Der Webserver kann weiterhin seine Pakete komprimieren, verschlüsselt die VERBINDUNG nur eben.
    Freu dich lieber darüber, dass nun endlich jeder, wirklich jeder verschlüsselte Verbindungen kostenlos anbieten kann, damit deine Zugangsdaten zum allgemeinnützigen Lieblinkskochforum nicht im Klartext im Web verschickt werden.

    PS: Mir ist bewusst, dass für nicht-kommerzielle Zwecke bereits StartSSL als Alternative vorhanden war :)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sony KD-65XD7505 799,99€, Hisense H50AE6400 419,99€)
  2. beim Kauf eines 100€ Amazon-Geschenkgutscheins
  3. (reduzierte Grafikkarten, Monitore, Gehäuse und mehr)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
Key-Reseller
Das umstrittene Geschäft mit den günstigen Gaming-Keys

Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
Von Benedikt Plass-Fleßenkämper und Sönke Siemens


    Yuneec H520: 3D-Modell aus der Drohne
    Yuneec H520
    3D-Modell aus der Drohne

    Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
    Von Dirk Koller


      Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
      Resident Evil 2 angespielt
      Neuer Horror mit altbekannten Helden

      Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
      Von Peter Steinlechner

      1. Resident Evil Monster und Mafia werden neu aufgelegt

      1. Steam Play und Proton: Wie Valve Windows-Spiele auf Linux bringen will
        Steam Play und Proton
        Wie Valve Windows-Spiele auf Linux bringen will

        Seit 2010 können Linux-Nutzer über Steam Spiele für ihr Betriebssystem kaufen. Insbesondere viele große Blockbuster-Titel fehlen jedoch bisher. Steam-Betreiber Valve möchte das mit einer neuen Technik namens Proton ändern. Wir erklären, wie das geht.

      2. Bildbearbeitung: Rawtherapee 5.5 mit Dunstbeseitigung und Soft Light Tool
        Bildbearbeitung
        Rawtherapee 5.5 mit Dunstbeseitigung und Soft Light Tool

        Die kostenlose Bildbearbeitungssoftware Rawtherapee ist als Version 5.5 veröffentlicht worden. Sie enthält neben vielen kleinen Änderungen ein neues Schatten/Highlights-Werkzeug und eine Funktion zur Dunstentfernung in Digitalfotos.

      3. Raiju Mobile: Razer präsentiert Smartphone-Controller für 150 Euro
        Raiju Mobile
        Razer präsentiert Smartphone-Controller für 150 Euro

        Mit dem Raiju Mobile hat Razer seine Controller-Reihe für Sonys Playstations auf Smartphones erweitert. Das Mobiltelefon kann in eine neigbare Halterung gesteckt werden, neben den gewohnten Steuerungselementen stehen vier programmierbare Buttons zur Verfügung.


      1. 09:08

      2. 07:56

      3. 17:23

      4. 16:43

      5. 15:50

      6. 15:35

      7. 15:06

      8. 14:41