Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency: Betrug mit…

Wie genau werden "böse" Zertifikate jetzt von den Browsern erkannt ?

  1. Beitrag
  1. Thema

Wie genau werden "böse" Zertifikate jetzt von den Browsern erkannt ?

Autor: pointX 25.10.16 - 18:46

Nehmen wir einmal an, dass eine CA für die Geheimdienste ein Zertifikat für MITM-Zwecke hinter dem Transparency-System herum erstellt.

Wie erkennt jetzt der Browser des Opfers, dass das Zertifikat böse ist ?

Wird bei jedem Verbindungsaufbau geprüft, ob das Zertifikat auch in der Transparency-Liste drin ist ?
Wenn ja, ist diese Transparency-Liste dann nicht ein "Super-Benutzer-Tracker" ?
Kann ich mir irgendwie nicht vorstellen.


Neues Thema Ansicht wechseln


Thema
 

Wie genau werden "böse" Zertifikate jetzt von den Browsern erkannt ?

pointX | 25.10.16 - 18:46
 

Re: Wie genau werden "böse" Zertifikate...

ikhaya | 25.10.16 - 19:00
 

Re: Wie genau werden "böse" Zertifikate...

RipClaw | 25.10.16 - 19:04

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Bayreuth
  2. Adecco Personaldienstleistungen GmbH, Erfurt
  3. Heidemark GmbH, Ahlhorn
  4. Universität Paderborn, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-56%) 19,99€
  2. 4,19€
  3. (-81%) 11,50€
  4. 49,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

  1. Sammelklage: Google zahlt 11 Millionen Dollar wegen Altersdiskriminierung
    Sammelklage
    Google zahlt 11 Millionen Dollar wegen Altersdiskriminierung

    Viele Hundert Personen haben Google wegen Altersdiskriminierung verklagt. Sie seien bei Bewerbungsverfahren wegen ihres Alters ungerecht behandelt worden. Das Unternehmen hat sich mit ihnen geeinigt und etwa 11 Millionen US-Dollar an sie ausgezahlt, weist aber die Anschuldigung weiterhin zurück.

  2. IT-Fachkräftemangel: Arbeit ohne Ende
    IT-Fachkräftemangel
    Arbeit ohne Ende

    Noch nie gab es in Deutschland so viele offene IT-Stellen wie derzeit. Für fest angestellte Mitarbeiter bedeutet dies vor allem eines: Mehrarbeit.

  3. Deutsche Telekom: Einfaches Vectoring für rund 62.000 weitere Haushalte
    Deutsche Telekom
    Einfaches Vectoring für rund 62.000 weitere Haushalte

    Das Vectoring-Netz der Telekom wächst in vielen Gemeinden wieder. Hätte man nur auf FTTH gesetzt, wären nur 10 bis 20 Prozent der Haushalte versorgt worden, was für 80 Prozent der Haushalte einen Ausbaustopp bedeutet hätte, argumentiert die Telekom. Doch das stimmt nicht.


  1. 12:22

  2. 12:00

  3. 11:39

  4. 11:12

  5. 10:59

  6. 10:26

  7. 10:14

  8. 10:03