1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Revocation: Zentrale…

Ich sehe da ein paar Probleme

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich sehe da ein paar Probleme

    Autor: Spaghetticode 06.08.14 - 20:33

    1. Die CRL wird wohl sehr groß werden, insbesondere, wenn viele ihr Zertifikat widerrufen (wie beim Debian-Bug oder bei Heartbleed).
    2. Die CRL wird wohl nur die vordefinierten Zertifizierungsstellen umfassen. Widerrufene Zertifikate von CAcert & Co. bleiben wohl unerkannt.
    3. Was ist, wenn ein Angreifer die Verbindung zum CRL-Server unterbindet? Was ist, wenn die Verbindung zum CRL-Server schlecht ist?

    Ich würde es besser finden, wenn sich OCSP-Stapling durchsetzt. Das hätte nicht die drei genannten Nachteile.

  2. Re: Ich sehe da ein paar Probleme

    Autor: MarioWario 07.08.14 - 01:51

    Blockieren ist eher die Lösung wenn Zertifikate nicht verifiziert werden können (aber das Alternative 'funktioniert auch ohne Prüfung' entwertet das Zertifikate-Modell zu 100 Prozent).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Operation Manager (m/w/d)
    Bundeskriminalamt, Wiesbaden
  2. Senior IT-Projektmanager Cloud (m/w/d)
    BARMER, Wuppertal, Schwäbisch Gmünd
  3. IT Software Developer (w/m/d)
    e1 Business Solutions GmbH, Graz
  4. Digital Talents (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de