1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifikate: Google will vor SHA-1…

Zertifikate beim online-Banking

  1. Thema

Neues Thema Ansicht wechseln


  1. Zertifikate beim online-Banking

    Autor: uZPKBJNfGsoZ 20.08.14 - 15:40

    Nach dem Lesen des Artikels habe ich mir mal die Zertifikatsangabe der "Bank meines Vertrauens" unter https://banking.dkb.de angesehen: Fingeradruck 1 ist SHA1 und Fingerabdruck 2 ist MD5.

    Für das online-Banking genügen die von Google beanstandeten Zertifikate folglich.

  2. Re: Zertifikate beim online-Banking

    Autor: ivorskalato 20.08.14 - 15:49

    Dann stell doch in den Browsereinstellungen alle unsicheren Verfahren (MD5, SHA1) ab, dann werden die auch nicht mehr benutzt.

  3. Re: Zertifikate beim online-Banking

    Autor: pflo 20.08.14 - 17:15

    Nee nee nee...

    Fingerabdrücke kannst du so viele haben wie du willst, wichtig ist welcher Zertifikatsunterzeichungs-Algorithmus gewählt wurde.

    Der ist leider sehr oft noch SHA-1 mit RSA-Verschlüsselung.

  4. Re: Zertifikate beim online-Banking

    Autor: pflo 20.08.14 - 17:17

    Wo kann man das denn in den Optionen von Firefox und/oder Chrome einstellen?

  5. Re: Zertifikate beim online-Banking

    Autor: ivorskalato 20.08.14 - 17:23

    pflo schrieb:
    --------------------------------------------------------------------------------
    > Wo kann man das denn in den Optionen von Firefox und/oder Chrome
    > einstellen?

    Bei Firefox "About:config" in die Adresszeile eingeben, dann die Einträge mit ssl und md5/sha1 auf "false" stellen.

  6. Re: Zertifikate beim online-Banking

    Autor: pflo 20.08.14 - 17:33

    Cool, jetzt brauch ich nur noch ne Seite deren Präferenz rc4_128_md5 gewesen wäre zum ausprobieren...

    Warum ist sowas überhaupt noch an?!?!

    P.S: das hat aber imho keinen Einfluss auf das verwendete Zertifikat. Nur auf das was für die Verbindung ausgehandelt wird.



    1 mal bearbeitet, zuletzt am 20.08.14 17:34 durch pflo.

  7. Re: Zertifikate beim online-Banking

    Autor: ivorskalato 20.08.14 - 17:38

    pflo schrieb:
    --------------------------------------------------------------------------------

    > Warum ist sowas überhaupt noch an?!?!

    Weil es noch Seiten gibt, die so unsicheres Zeugs nutzen.
    Die meißten User kennen SSL/TLS oder Zertifikate gar nicht.

  8. Re: Zertifikate beim online-Banking

    Autor: RipClaw 20.08.14 - 17:49

    pflo schrieb:
    --------------------------------------------------------------------------------
    > Nee nee nee...
    >
    > Fingerabdrücke kannst du so viele haben wie du willst, wichtig ist welcher
    > Zertifikatsunterzeichungs-Algorithmus gewählt wurde.
    >
    > Der ist leider sehr oft noch SHA-1 mit RSA-Verschlüsselung.

    z.B. Comodo unterzeichnet von Haus aus mit SHA-1.

    Man kann zwar bereits SHA-2 wählen aber dann wird man gewarnt das es Probleme mit dem Zertifikat geben kann.

  9. Re: Zertifikate beim online-Banking

    Autor: Spaghetticode 20.08.14 - 20:19

    uZPKBJNfGsoZ schrieb:
    --------------------------------------------------------------------------------
    > Nach dem Lesen des Artikels habe ich mir mal die Zertifikatsangabe der
    > "Bank meines Vertrauens" unter banking.dkb.de angesehen: Fingeradruck 1 ist
    > SHA1 und Fingerabdruck 2 ist MD5.

    Das ist aber die Anzeige in der Benutzeroberfläche. Da (bei den Fingerabdrücken) habe ich im Firefox auch noch nie SHA-256 gesehen.

    Die relevante Angabe ist:
    Zertfikatsunterzeichnungs-Algorithmus: PKCS #1 SHA-1 mit RSA-Verschlüsselung (oh, oh: Wenn dann eine Warnung kommt, darf ich das Onlinebanking doch nicht mehr nutzen, haben mir die Banken eingebläut. Liebe DKB, kommt dann mal jeden Abend vorbei und bringt mir meine aktuellen Buchungen und holt meine Überweisungsaufträge ab.)
    Gültig bis: 23.09.2015 01:59:59

  10. Re: Zertifikate beim online-Banking

    Autor: Yoyo117 20.08.14 - 20:33

    Wer eine seite mit 128 bit rc4 md5 will:

    https://www.23andme.com/

    Nicht gerade schön,das bei dem Anbieter für Genanalyse so eine katastrophal schlechte Serverkonfiguration zu finden ist... komme nur mit Google Chrome auf die Seite. Bei Firefox ist security.ssl3.rsa_rc4_128_md5 zusammen mit vielen anderen schwachen Optionen deaktiviert. Das schwächste was noch an ist ist security.ssl3.rsa_aes_128_sha, aber nur weil cloudfront und amazon das noch vor allem auf image-servern benutzen.



    1 mal bearbeitet, zuletzt am 20.08.14 20:46 durch Yoyo117.

  11. Re: Zertifikate beim online-Banking

    Autor: Wuestenschiff 20.08.14 - 23:13

    lol wtf:

    sslscan www.23andme.com | grep -i accept
    Accepted SSLv3 128 bits RC4-SHA
    Accepted SSLv3 128 bits RC4-MD5
    Accepted TLSv1 128 bits RC4-SHA
    Accepted TLSv1 128 bits RC4-MD5

  12. Re: Zertifikate beim online-Banking

    Autor: Ketchupflasche 21.08.14 - 05:01

    Mein örtlicher Rewe-Markt erlaubt auch eine sicherere Kommuniktion, als die Postbank.

    Postbank RC4-SHA1 ohne PFS!! Ciphersuite TLS RC4-SHA1 !!
    Rewe selbstverständlich mit PFS - und AES

    Leider bietet REWE keine Konten an.

  13. Re: Zertifikate beim online-Banking

    Autor: billyx 21.08.14 - 08:49

    pflo schrieb:
    --------------------------------------------------------------------------------
    > Cool, jetzt brauch ich nur noch ne Seite deren Präferenz rc4_128_md5
    > gewesen wäre zum ausprobieren...

    Leider Youtube beim abspielen von Videos und Amazon (inkl. deren Cloud/Hosting). Daher muss ich RC4 noch viel zu oft wieder einschalten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. operational services GmbH & Co. KG, Frankfurt am Main, Dresden, Stuttgart, Zwickau, Nürnberg
  3. Techniker Krankenkasse, Hamburg
  4. operational services GmbH & Co. KG, Braunschweig, Wolfsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-73%) 15,99€
  2. 21,49€
  3. 1,07€
  4. 4,96€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Sicherheitslücke Forscherin kann smarte Futterstationen von Xiaomi übernehmen
  2. Mi 9 Lite Xiaomi bringt Smartphone mit Dreifachkamera für 300 Euro
  3. Mi Smart Band 4 Xiaomis neues Fitness-Armband kostet 35 Euro

  1. FTTH: Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau
    FTTH
    Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau

    Der gemeinsame Ausbau von Deutsche Glasfaser und Htp ließ sich verkaufen. Auch die Anwohner haben sich an der Vorvermarktung beteiligt.

  2. Workstation-Grafikkarte: AMDs Radeon Pro W5700 hat USB-C-Anschluss
    Workstation-Grafikkarte
    AMDs Radeon Pro W5700 hat USB-C-Anschluss

    Bisher gab es die RDNA-Technik alias Navi nur für Spieler-Grafikkarten, das ändert sich mit der Radeon Pro W5700: Die ist Workstations gedacht und hat viele Displayports, darunter eine USB-C-Buchse.

  3. Modehändler: Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab
    Modehändler
    Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab

    Mit einer Zalando-Personalsoftware sollen sich Beschäftigte gegenseitig bewerten. "Eigentlich sind es Stasi-Methoden", meint ein Mitarbeiter. Doch die Firma verteidigt die Software.


  1. 18:54

  2. 18:52

  3. 18:23

  4. 18:21

  5. 16:54

  6. 16:17

  7. 16:02

  8. 15:38