1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Revocation: Zentrale…

Warum keine gemeinsame Liste?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine gemeinsame Liste?

    Autor: augwied 06.08.14 - 12:43

    Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre jeweiligen Browser implementiert würde?

  2. Re: Warum keine gemeinsame Liste?

    Autor: Truster 06.08.14 - 12:47

    Das war auch mein erster Gedanke.

  3. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 06.08.14 - 12:48

    Die Endverbraucher sind so oder so dem Wohlwollen Anderer ausgeliefert. Bisher muss man darauf vertrauen, dass die Zertifizierungsstellen vertrauenswürding sind. In Zukunft soll man dagegen seinem eigenen einzelnen Browser-Hersteller vertrauen, der dann noch dazu der Peitsche des dubiosen US-Regierungssystems ausgesetzt ist. Ob das nun zentral ist oder nicht, es ist genau wie vorher, angreifbar.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Warum keine gemeinsame Liste?

    Autor: lestard 06.08.14 - 13:36

    Die Frage ist, ob es ein Missbrauchspotenzial gibt, wenn man einem der genannten Anbieter nicht vertraut?
    Meinem eigenen Browser-Hersteller muss ich selbstverständlich immer vertrauen, da ich ja seine Software benutze. Wenn ich beispielsweise Microsoft als Browserhersteller misstraue und deshalb Firefox benutzte, möchte ich ja nicht dass mein Firefox durch die Hintertür trotzdem wieder abhängigkeiten auf Microsoft hat usw.
    Gäbe es hier in diesem Fall Missbrauchsmöglichkeiten?

  5. Re: Warum keine gemeinsame Liste?

    Autor: Walldorf2000 06.08.14 - 15:28

    Soweit ich es verstanden habe ist es nicht ein Ersatz, sondern eine zusätzliche Sicherheitsschicht. Ein gültiges Zertifikat muss ja wie bisher vorliegen.

    Dem Browserhersteller muss man so oder so vertrauen. Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

  6. Re: Warum keine gemeinsame Liste?

    Autor: MarioWario 07.08.14 - 01:47

    Muss man nicht vertrauen, den Browserherstellern (schon garnicht pauschal). Chromium ist auch Open Source - (auf den WebAppShop sollte man blos verzichten - sonst hat man wieder den gleichen Dreck wie mit GoogleMusic, GoogleNow oder GoogleDrive (die Aufzählung klingt fast wie die früher bei MS)). Meine Empfehlung: Firefox, Chromium/Iron (das viele Webentwickler nur noch auf Chrome testen) und der jeweilige System-Webbrowser (damit iTunes weiter rund läuft und die Windows-Updates funktionieren).

  7. Re: Warum keine gemeinsame Liste?

    Autor: augwied 07.08.14 - 08:09

    Walldorf2000 schrieb:
    --------------------------------------------------------------------------------
    > Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger
    > Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

    Meinst du mit Schadcode einen Code des Browser-Herstellers (Microsoft, Google etc.) oder meinst du Schadcode, den andere Benutzer einschleusen können, indem sie Sicherheitslücken des Browsers ausnutzen?

  8. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 07.08.14 - 09:18

    In diesem Fall ist es egal ob OpenSource oder nicht. Die Liste wird auf einem für den Nutzer nicht zugreifbaren Server verwaltet. Möchte jemand, dass du eine Seite gar nicht (oder eben unverschlüsselt und damit leicht angreifbar, falls es einen HTTP-Fallback gibt) besuchst muss nur diese Liste manipuliert werden. Das ist bei Browserherstellern mit Sitz in den USA oder anderen Nationen in denen Persönlichkeitsrechte keinen Wert haben ganz einfach und die dürfen noch nicht einmal ein Word darüber verlieren. Zumindest dürfte es einfacher sein als irgendwelche indischen Zertifizierungsstellen zu bestechen oder zu knacken.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  9. Re: Warum keine gemeinsame Liste?

    Autor: Ass Bestos 08.08.14 - 18:44

    augwied schrieb:
    --------------------------------------------------------------------------------
    > Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der
    > Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt
    > (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre
    > jeweiligen Browser implementiert würde?
    nein, denn stell dir mal vor ms sperrt ein zertifikat von einem mitbewerbe und sagt dann es war nur aus versehen oder wir hatten grund zur annahme, daß ...
    hier sollte nur orgas ohne primär finanzielles interesse mitmachen dürfen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mobile Developer Android (w/m/d)
    SMF GmbH, Dortmund
  2. Referent Rohdatenaufbereitung (w/m/d) Senior-Cyber-Security-Specia- list
    Gemeinsames Kompetenz- und Dienstleistungszentrum der Polizei, Leipzig
  3. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
  4. CRM-Manager (m/w/d)
    Limbach Gruppe SE, Heidelberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 499€ (Bestpreis mit Cyberport. Vergleichspreis 557,15€)
  2. 253,64€ (Vergleichspreis ca. 333€)
  3. 109,90€ (Vergleichspreis 130€)
  4. 99,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 131,48€)


Haben wir etwas übersehen?

E-Mail an news@golem.de