1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS-Interception…

Mozilla...

  1. Thema

Neues Thema Ansicht wechseln


  1. Mozilla...

    Autor: jayrworthington 09.02.17 - 16:00

    ...die haben solche Mist erst technisch notwendig gemacht, wenn man auf ein Web-Interface muss, dessen Security nicht der Vorstellung des allwissenden Mozilla-Security-Councils entspricht, kann man entweder einen Brausser nehmen, der einem nicht vorschreibt, auf was fuer Seiten man zu gehen hat, oder einen Squid mit SSL-Intercept dawzischenschalten...

    Well done, mozilla...

  2. Re: Mozilla...

    Autor: HeikoAdams 09.02.17 - 16:16

    Man könnte natürlich auch dem Hersteller in den Allerwertesten treten, damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen Webstandards hält und in allen Browsern funktioniert ;-)

  3. Re: Mozilla...

    Autor: Trollmagnet 09.02.17 - 16:19

    Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen hat?

    Ich kenne nur das unscheinbare gelbe Icon neben der Adresszeile bei selbstsignierten Zertifikaten. Was zugegeben recht eigenwillig ist, da von mir handgeprüfte Zertifikate so ziemliche die sicherste Alternative darstellen, aber es stört mich nicht in geringster Weise.

  4. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:27

    Trollmagnet schrieb:
    --------------------------------------------------------------------------------
    > Inwiefern schreibt Mozilla vor, auf welche Seiten man (nicht) zu gehen
    > hat?

    zB Sec_error_reused_issuer_and_serial. Dasselbe in grüm mit "unsicheren algorithmen", usw.

    Wohlgemerkt, alles nicht uebersteuerbare Fehler, alles Fehler, die bei keinem anderen Browser auftreten...

  5. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 16:35

    HeikoAdams schrieb:
    --------------------------------------------------------------------------------
    > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,

    Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen. Rapportiere zurueck!

    > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die gängigen

    Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate, die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert, oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...

    > Webstandards hält und in allen Browsern funktioniert ;-)

    Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals" in die Firmen gebracht haben. Anstatt "Webinterfaces nach 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device ein und fixe $device!!"...

    Toll gemacht, 'zilla...

  6. Re: Mozilla...

    Autor: elcravo 09.02.17 - 17:03

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > HeikoAdams schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man könnte natürlich auch dem Hersteller in den Allerwertesten treten,
    >
    > Ok, hiermit genemigt, Du darfst HP, Dell, Linksys und jedem aelteren
    > Netzwerk-Geräte-Hersteller in den Allerwertesten treten, sie moegen doch
    > fuer alle hardware, egal wie alt, sofort Firmware-updates bereitstellen.
    > Rapportiere zurueck!
    >
    > > damit die Ihr kaputtes Webinterface so umbauen, das es sich an die
    > gängigen
    >
    > Die Webinterfaces sind nicht kaputt - es sind teilweise nur zertifikate,
    > die nicht den Wünschen des 'zillas entsprechen. Mein Chef wäre sicher
    > begeistert von der Idee, fuer Hardware, die einwandfrei funktioniert,
    > oeffentliche Zertifikate zu kaufen, weil's das 'zilla so will...
    >
    > > Webstandards hält und in allen Browsern funktioniert ;-)
    >
    > Ja, genau das bezweckt Mozilla, nur funktionierts nicht, einfach
    > politischer Bullshit, der auf dem Rücken der Admins, die Firefox "damals"
    > in die Firmen gebracht haben. Anstatt "Webinterfaces nach
    > 'zilla-Planwirtschaft" haben wir jetzt im wesentlichen "Webinterfaces in
    > steinalt InternetExplorer mit noch aelterem Java". Und ne geile logik ist
    > es sowiso, "wir verweigern jeden zutritt zu $device, log dich in $device
    > ein und fixe $device!!"...
    >
    > Toll gemacht, 'zilla...

    Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

  7. Re: Mozilla...

    Autor: maze_1980 09.02.17 - 17:13

    Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem nichts...? Kann man glauben, muss man nicht.

  8. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:36

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > Dein 'zilla nervt. Du bist bestimmt auch jemand der 'schland schreibt...

    is' nich' mein 'zilla. kommt von www.mozilla.org :-P

  9. Re: Mozilla...

    Autor: jayrworthington 09.02.17 - 17:39

    maze_1980 schrieb:
    --------------------------------------------------------------------------------
    > Du hast also alle Zert's aus dem 'zilla gelöscht und es geht trotzdem
    > nichts...? Kann man glauben, muss man nicht.

    Beim Sec_error_reused_issuer_and_serial geht es nach einem neustart wieder, wenn man das server-cert *und* das root-cert geloescht hat, ja. Wirklich cool bei ~300 Servern.

  10. Re: Mozilla...

    Autor: Technik Schaf 09.02.17 - 23:17

    Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz beim scheißen getroffen werden...
    Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte gehen doch problemlos.

    Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter zertifikate ssl injection notwendig gemacht hat.....

    Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht chromium/Chrome oder xy? Gibt doch wahrlich genug.



    1 mal bearbeitet, zuletzt am 09.02.17 23:24 durch Technik Schaf.

  11. Re: Mozilla...

    Autor: ArcherV 10.02.17 - 07:07

    Technik Schaf schrieb:
    --------------------------------------------------------------------------------
    > Der nächste der diesen 'zilla Schwachsinn schreibt möge bitte vom Blitz
    > beim scheißen getroffen werden...
    > Wie so sollte dein Chef öffentliche zertifikate kaufen. Selbsterstellte
    > gehen doch problemlos.
    >
    > Erkläre doch bitte mal genauer inwiefern das ablehnen bestimmter
    > zertifikate ssl injection notwendig gemacht hat.....
    >
    > Und wenn der von dir genannte Fehler Nur 8m.firefox auftritt, warum
    > wechselt ihr dann zum uralt Internet Explorer? Gibt es etwa keine anderen
    > Browser außer diesen beiden? Warum kein aktueller IE? Warum nicht
    > chromium/Chrome oder xy? Gibt doch wahrlich genug.

    'zilla

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. C/C++ Softwareentwickler (m/w/d) - Embedded Systems
    ProjektAntrieb IT GmbH, Fürth
  2. Mitarbeiter Business Application Management - Schwerpunkt Business Intelligence (m/w/d)
    Emsland Group, Emlichheim
  3. Mitarbeiterin für die Prüfungsordnungsabbildung (d/m/w)
    Hochschule Bonn-Rhein-Sieg, Sankt Augustin
  4. IT-Koordination (dezentral) (w/m/d)
    Phoenix Beschäftigung und Bildung e.G., Einsatzgebiet Raum Baden-Württemberg (Home-Office)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Release 16.09.)
  2. 17,49€
  3. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Neues Apple TV 4K im Test: Teures Streaming-Gerät mit guter Fernbedienung
    Neues Apple TV 4K im Test
    Teures Streaming-Gerät mit guter Fernbedienung

    Beim neuen Apple TV 4K hat sich Apple eine ungewöhnliche Steuerung einfallen lassen, die aber im Alltag eher eine Spielerei ist.
    Ein Test von Ingo Pakalski

    1. Shareplay TVOS 15 soll gemeinsame Streaming-Erlebnisse schaffen
    2. Apple TV Farbkalibrierung per iPhone schneidet schlecht ab
    3. Sofasuche beendet Airtag-Hülle für Apple-TV-Fernbedienung

    Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
    Army of the Dead
    Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

    Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
    Ein Bericht von Daniel Pook

    1. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
    2. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
    3. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen