1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS: Netgear verteilt private…

Golem WTF...

  1. Thema

Neues Thema Ansicht wechseln


  1. Golem WTF...

    Autor: oberlon 20.01.20 - 23:04

    1. Welche Root CA?
    2. Welche Domain?
    3. Welches Trust?

    Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen, dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller liefern. Und ja, dann muss man auch einen privaten Key irgendwie ausliefern. Info-Gehalt geht gegen Null.
    Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist selbst Schuld.

  2. Re: Golem WTF...

    Autor: Eheran 20.01.20 - 23:30

    >Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist selbst Schuld.
    Selber WTF. Was ist das bitte?
    Als nächstes sollen die Leute noch selbst OpenWrt installieren? Ach was, die schreiben sich gleich selbst die Firmware. Kann doch jedes Kind. Natürlich auf dem eigenen OS.

  3. Re: Golem WTF...

    Autor: kollege 20.01.20 - 23:39

    > Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen, dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller liefern.

    Ein Zertifikat ist entweder sicher oder nicht. Da gibt es kein "ein wenig sicher". Wenn ein Zertifikat nicht sicher ist, dann muss er weg.

    > Und ja, dann muss man auch einen privaten Key irgendwie ausliefern. Info-Gehalt geht gegen Null.

    Wenn das nicht auf eine sichere Art und Weise geht, dann lässt man es sein. Eine Scheisicherheit sugerieren ist großer Unfug.

    Zertifikate sind digitale Ausweise, die ÖFFENTLICH sind. Wenn ein CA einfach fälschbare Ausweise als "in Ordnung" absegnet, dann haben ihre Zertifikate keinen Wert. Da darf es keine Ausnahmen geben, für etwas, was am Ende ohnehin nicht dem Zweck dient...

    > Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist selbst Schuld.

    Was es mit *WTF Golem* und dem Artikel zu tun hat ist mir ein Rätsel. Und inwiefern es legitimiert, unsicheren Zertifikaten "OK" zu geben. Mal abgesehen vom Victim-Blaming.



    1 mal bearbeitet, zuletzt am 20.01.20 23:40 durch kollege.

  4. Re: Golem WTF...

    Autor: chefin 21.01.20 - 08:22

    oberlon schrieb:
    --------------------------------------------------------------------------------
    > 1. Welche Root CA?
    > 2. Welche Domain?
    > 3. Welches Trust?
    >
    > Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen,
    > dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller
    > liefern. Und ja, dann muss man auch einen privaten Key irgendwie
    > ausliefern. Info-Gehalt geht gegen Null.
    > Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist
    > selbst Schuld.

    Das Internet in deiner Vorstellung wäre ein sehr einsamer Ort

  5. Re: Golem WTF...

    Autor: gentux 21.01.20 - 08:50

    oberlon schrieb:
    --------------------------------------------------------------------------------
    > Sag mal Golem, wenn AP Hersteller schon auf TLS als Standard einsteigen,
    > dass vielleicht noch mit PFS... Ist das mehr als viele andere Hersteller
    > liefern.

    Das ist tatsächlich mehr, nämlich ein Bullet-Point mehr auf der Verpackung:
    - New with HTTP-Secure-Web-Administration!!!!!!!!!!
    Aber damit hat es sich schon mit dem "mehr als".

    > Und ja, dann muss man auch einen privaten Key irgendwie
    > ausliefern.

    Wirklich praktisch, den kann ich extrahieren und meine eigene Website ganz secure machen, einfach so und ohne weitere Kosten, eigentlich müsste da noch ein Bullet-Point mehr drauf:
    - New included free key to make your Website more SECURE!!!!!!
    Man könnte das auch Passwortfänger nutzen, einfach einen Raspi in ein fremdes W-LAN stellen, auf routerlogin.net hören und dann braucht man nur zu warten bis irgendeiner mal das Admininterface öffnet. Weiterer Bulletpoint:
    - New if you forgot your own password, go find your neighbour's!

    > Und wer die Zertifikate nicht als erstes gegen Eigenes austauscht, ist
    > selbst Schuld.

    Wenn man VPN braucht, natürlich. Wenn man nur LAN-seitig administriert, dann kann man auch einfach HTTP nehmen, ist in diesem Fall sogar sicherer als dieser Murks.

  6. Re: Golem WTF...

    Autor: treysis 22.01.20 - 14:36

    gentux schrieb:
    --------------------------------------------------------------------------------
    > Wenn man nur LAN-seitig administriert,
    > dann kann man auch einfach HTTP nehmen, ist in diesem Fall sogar sicherer
    > als dieser Murks.

    Ja, nur gibt's da halt irgendwie auch Browser-Warnungen, weil man auf einer unverschlüsselten Seite Benutzerdaten eingibt. Aber ja, die Warnung ist immer noch harmloser, als der Zertifikatsfehler. Keine Ahnung, warum alle Routerhersteller die Administration unbedingt über HTTPS machen möchten. Mein OpenWrt macht nur HTTP, und da kommt eben nur eine kleine Warnung unterhalb der Eingabemaske.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ERGO Group AG', München
  2. WEBSALE AG, Nürnberg
  3. Berliner Beauftragte für Datenschutz und Informationsfreiheit, Berlin
  4. ITEOS, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Half-Life Alyx im Test: Der erste und vielleicht letzte VR-Blockbuster
Half-Life Alyx im Test
Der erste und vielleicht letzte VR-Blockbuster

Im zweiten Half-Life war sie eine Nebenfigur, nun ist sie die Heldin: Valve schickt Spieler als Alyx ins virtuelle City 17 - toll gemacht, aber wohl ein Verkaufsflop.
Von Peter Steinlechner

  1. Actionspiel Valve rechnet mit Nicht-VR-Mod von Half-Life Alyx
  2. Half-Life Alyx angespielt Sprung für Sprung durch City 17
  3. Valve Durch Half-Life Alyx geht's laufend oder per Teleport

Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Ãœberraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Coronavirus Media Markt und Saturn stoppen Mietzahlungen
  2. Corona Besitzer von Media Markt Saturn beantragt Staatshilfe
  3. Coronakrise EU wertet Kontaktsperren mit Mobilfunkdaten aus

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

  1. Cloud Imperium Games: Star-Citizen-Studio erhält weitere Millionen von Investoren
    Cloud Imperium Games
    Star-Citizen-Studio erhält weitere Millionen von Investoren

    Chris Roberts und sein Team sollen aber weiterhin die Entscheidungsgewalt über Star Citizen behalten. Außerdem gibt es einen neuen Chef für Squadron 42.

  2. Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
    Dell Ultrasharp UP3218K im Test
    8K ist es noch nicht wert

    Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.

  3. Zoombombing: Trolle übernehmen Zoom-Konferenzen
    Zoombombing
    Trolle übernehmen Zoom-Konferenzen

    Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom.


  1. 12:22

  2. 12:02

  3. 12:01

  4. 11:40

  5. 11:33

  6. 11:18

  7. 11:05

  8. 10:53