1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Browser blockieren…

Das passiert...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das passiert...

    Autor: OderUnd 21.08.19 - 12:54

    ... wenn ein Möchtegern-Starker-Mann gerne ein starker Mann sein möchte und denkt, alle würden seinen voll coolen Plan unterstützen, ohne überhaupt zu wissen, wie "Neuland" funktioniert.

  2. Re: Das passiert...

    Autor: nolonar 21.08.19 - 16:49

    OderUnd schrieb:
    --------------------------------------------------------------------------------
    > ... wenn ein Möchtegern-Starker-Mann gerne ein starker Mann sein möchte und
    > denkt, alle würden seinen voll coolen Plan unterstützen, ohne überhaupt zu
    > wissen, wie "Neuland" funktioniert.

    Neuland-Lektion für Anfänger:

    Zertifikate alleine schützen nicht. Sie dienen nur dazu, die Identität einer Seite zu überprüfen.

    Wenn du google.com besuchst, überprüfst du anhand des Zertifikats ob:
    1. Das Zertifikat für google.com ausgestellt worden ist.
    2. Das Zertifikat von jemandem signiert wurde, der vertrauenswürdig ist und signieren darf (Zertifizierungsstelle).
    3. Vertrauenswürdig ist eine Zertifizierungsstelle nur, wenn ihr Zertifikat ihrerseits von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, die Zertifizierungsstellen zertifizieren darf (Chain of Trust), oder ihr Zertifikat ist auf dem PC installiert (Root Zertifikat).

    Wenn mit dem Zertifikat etwas nicht stimmt, beschwert sich der Browser und weigert sich die Seite zu besuchen. Erst jetzt hat man Sicherheit (dass keine Fremdpartei zuhört oder die Kommunikation manipuliert).

    Das Problem ist aber: Wenn die Regierung einen MitM will, kann man nur wenig dagegen unternehmen.

    Die Regierung kann bei jeder Kommunikation behaupten sie wäre google.com, und die eigenen selbst-signierten Zertifikate vorzeigen. Um das zu umgehen, müsste man die nationalen ISP (Internet Service Provider) umgehen. Man könnte z.B. Satelliten nutzen, oder an der Grenze WLAN oder das ausländische Mobiltelefonnetz nutzen, oder seine eigenen Kabel bis ins Ausland ziehen. Viel Spass dabei.

    Da man die Überwachung also nicht umgehen kann, hat man nur 2 Optionen übrig:
    1. Man geht nicht ins Internet.
    2. Man installiert das Regierungszertifikat.

    Das aktuelle Zertifikat wird auch nicht blockiert, um die Regierung zu schikanieren. Es wird blockiert weil die Regierung selbst behauptet hat, sie hätte mit der Überwachung aufgehört (siehe Artikel). Da viele User das Zertifikat wahrscheinlich nicht von selbst entfernen werden, tun es die Browserhersteller für sie. So kann die Regierung wenigstens nicht unbemerkt ihre Überwachung fortsetzen, aber fortsetzen können sie die sowieso.



    2 mal bearbeitet, zuletzt am 21.08.19 17:05 durch nolonar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Medisoft GmbH, Hamburg
  3. Alkacon Software GmbH & Co. KG - The OpenCms Experts, Köln
  4. EnBW Energie Baden-Württemberg AG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,00€ (zzg. 1,99€ Versand)
  2. 129,99€ (Release am 2. Juni)
  3. (u. a. Akku Stichsäge für 134,99€, Akku Säbelsäge für 137,99€, Akku Winkelschleifer für...
  4. (u. a. iPhone Ladekabel für 12,79€, Wireless Charger für 13,99€, USB-Ladegerät für 16,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

  1. Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"
    Bruce Schneier
    "Es ist zu spät, um 5G wirklich sicher zu machen"

    Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten.

  2. Garmin Tactix Delta: Smartwatch mit Killswitch
    Garmin Tactix Delta
    Smartwatch mit Killswitch

    Ein Tastendruck, und alle Benutzerdaten auf der Tactix Delta sind gelöscht: Garmin hat die vierte Version seiner militärisch angehauchten Sportuhren vorgestellt. Neben dem Topmodell gibt es auch eine taktische Version der günstigeren Instinct.

  3. Deutsche Telekom: Einfaches Vectoring für 60.000 Haushalte
    Deutsche Telekom
    Einfaches Vectoring für 60.000 Haushalte

    Die Deutsche Telekom hat wieder eine größere Anzahl von Haushalten mit Vectoring versorgt. In diesem Jahr will die Telekom den Vectoringausbau in Deutschland abschließen.


  1. 15:59

  2. 15:21

  3. 13:38

  4. 13:21

  5. 12:30

  6. 12:03

  7. 11:57

  8. 11:50