1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Chrome: Zertifizierungsstellen…

Und die Admins dürfen es ausbaden

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Und die Admins dürfen es ausbaden

    Autor: RipClaw 06.09.14 - 16:37

    Die Admins kriegen mal die Arbeit aufgedrückt die Zertifikate auszutauschen. Ich schätze der Ansturm wird mit Chrome 41 so richtig losgehen und er wird vermutlich größer als bei Heartbleed.

    Zum Glück ist das Austauschen bei den meisten Zertifikatsausstellern kostenlos sonst könnte ich mir noch mehr Gejammer anhören als es so schon gibt.

  2. Re: Und die Admins dürfen es ausbaden

    Autor: theSoenke 06.09.14 - 17:23

    Selbst schuld, wenn sie so fahrlässig sie und es bisher verpeilt haben ein sicheres Zertifikat zu nutzen.

  3. Re: Und die Admins dürfen es ausbaden

    Autor: RipClaw 06.09.14 - 19:04

    theSoenke schrieb:
    --------------------------------------------------------------------------------
    > Selbst schuld, wenn sie so fahrlässig sie und es bisher verpeilt haben ein
    > sicheres Zertifikat zu nutzen.

    Na was für ein Experte. Ich bin mir sicher das selbst wenn alle Zertifikatsausteller SHA-1 Zertifikate per Default ausspucken, du hättest sie in SHA-2 Zertifikate verwandelt durch pures Handauflegen.

    Bis vor ein paar Monaten haben grundsätzlich alle Zertifikatsanbieter nur SHA-1 signierte Zertifikate ausgestellt.

    Comodo z.B. hat erst im April angefangen optional SHA-2 signierte Zertifikate auszustellen.
    Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die vorsichtigen machen die zu allem und jedem kompatibel sein wollen immer noch auswählen.

    Einige andere Aussteller sind immer noch nicht so weit und signieren immer noch mit SHA-1.

  4. Re: Und die Admins dürfen es ausbaden

    Autor: Doso 06.09.14 - 21:05

    Können vor lachen. GoDaddy hat halt zum Austellungspunkt des Zertifikats 2013 eigentlich nur sha1 Zertifikate ausgegeben. Immerhin können wird das nun wohl kostenlos ändern.

  5. Re: Und die Admins dürfen es ausbaden

    Autor: aha47 06.09.14 - 21:23

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Comodo z.B. hat erst im April angefangen optional SHA-2 signierte
    > Zertifikate auszustellen.
    > Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es
    > Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die vorsichtigen
    > machen die zu allem und jedem kompatibel sein wollen immer noch auswählen.

    Solchen Leuten ist dann aber nur schwer zu helfen, SP3 wurde vor über 6 Jahren veröffentlicht.

  6. Re: Und die Admins dürfen es ausbaden

    Autor: raphaelo00 07.09.14 - 00:07

    aha47 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Comodo z.B. hat erst im April angefangen optional SHA-2 signierte
    > > Zertifikate auszustellen.
    > > Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es
    > > Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die
    > vorsichtigen
    > > machen die zu allem und jedem kompatibel sein wollen immer noch
    > auswählen.
    >
    > Solchen Leuten ist dann aber nur schwer zu helfen, SP3 wurde vor über 6
    > Jahren veröffentlicht.


    und der support fur xp ist auch ausgelaufen. Frag mich warum XP überhaupt noch in Erwägung gezogen wird. Wer das system noch nutzt dem muss klar sein, dass Dinge nicht mehr funktionieren. Im Gegenteil ich bin dankbar für jede Funktion, die unter einem unsupporteten system nicht mehr geht. Dann steigen die Leute endlich um.

  7. Re: Und die Admins dürfen es ausbaden

    Autor: RipClaw 07.09.14 - 09:03

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > aha47 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Comodo z.B. hat erst im April angefangen optional SHA-2 signierte
    > > > Zertifikate auszustellen.
    > > > Dazu kommt noch das sie als Anmerkung dazu geschrieben haben das es
    > > > Probleme mit dem IE8 unter XP SP2 gibt. Jetzt rate mal was die
    > > vorsichtigen
    > > > machen die zu allem und jedem kompatibel sein wollen immer noch
    > > auswählen.
    > >
    > > Solchen Leuten ist dann aber nur schwer zu helfen, SP3 wurde vor über 6
    > > Jahren veröffentlicht.
    >
    > und der support fur xp ist auch ausgelaufen. Frag mich warum XP überhaupt
    > noch in Erwägung gezogen wird. Wer das system noch nutzt dem muss klar
    > sein, dass Dinge nicht mehr funktionieren. Im Gegenteil ich bin dankbar für
    > jede Funktion, die unter einem unsupporteten system nicht mehr geht. Dann
    > steigen die Leute endlich um.

    Der Support für Otto Normal ist ausgelaufen aber wenn du genug Kohle hinlegst dann wird XP durchaus noch mit Updates versorgt. Die Embedded Variante von XP wird sogar noch ganz offiziell mit Updates versorgt.

    In großen Firmen kannst du nicht mal eben von XP auf Windows 7/8 umsteigen. So ein Umstieg kostet Unsummen und dauert Monate oder sogar Jahre.
    Selbst in kleineren Firmen darfst du dann die nächsten 6 Monate damit verbringen bei dem Benutzern Händchen zu halten weil alles plötzlich anders aussieht.

    Aktuell hatte XP im August noch einen Marktanteil von 23,89% lt. Netmarketshare und sinkt gegenüber Juli (24,82%) nur langsam ab.

  8. Re: Und die Admins dürfen es ausbaden

    Autor: JakeJeremy 07.09.14 - 10:57

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > In großen Firmen kannst du nicht mal eben von XP auf Windows 7/8 umsteigen.
    > So ein Umstieg kostet Unsummen und dauert Monate oder sogar Jahre.
    > Selbst in kleineren Firmen darfst du dann die nächsten 6 Monate damit
    > verbringen bei dem Benutzern Händchen zu halten weil alles plötzlich anders
    > aussieht.

    Jede Firma, die den Umstieg noch nicht geplant hat, ist selbst Schuld. Das Supportende stand schon lange fest.



    1 mal bearbeitet, zuletzt am 07.09.14 10:57 durch JakeJeremy.

  9. Re: Und die Admins dürfen es ausbaden

    Autor: RipClaw 07.09.14 - 11:07

    JakeJeremy schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > In großen Firmen kannst du nicht mal eben von XP auf Windows 7/8
    > umsteigen.
    > > So ein Umstieg kostet Unsummen und dauert Monate oder sogar Jahre.
    > > Selbst in kleineren Firmen darfst du dann die nächsten 6 Monate damit
    > > verbringen bei dem Benutzern Händchen zu halten weil alles plötzlich
    > anders
    > > aussieht.
    >
    > Jede Firma, die den Umstieg noch nicht geplant hat, ist selbst Schuld. Das
    > Supportende stand schon lange fest.

    Stimmt schon aber bevor nicht definitiv Schluss ist wollen es die meisten nicht wahrhaben da sie die Kosten und den Aufwand scheuen.

    Und selbst dann muss man ihnen noch eine Heiden Angst einjagen damit nicht kommt "Geht doch immer noch. So lange es läuft verwenden wir es."

    Du hast vermutlich eine idealisierte Vorstellung von dem was Firmen machen oder nicht machen und glaubst das sie rational und vorausschauend handeln aber diese Firmen werden von Menschen geführt die alles andere als rational sind.
    Im Gegenteil, oft steuern Firmenchefs ganze Konzerne sehenden Auges direkt in die Katastrophe aufgrund ihrer Stimmungen, Abneigungen, Vorlieben und Ängste.

  10. Re: Und die Admins dürfen es ausbaden

    Autor: dudida 08.09.14 - 07:54

    Ist ja kein Problem, bezüglich des Artikels. Wenn die Firmen schon XP einsetzen, werden Sie auch so sicherheitsbewusst sein und mindestens SP 3 installiert haben.

  11. Re: Und die Admins dürfen es ausbaden

    Autor: Tautologiker 08.09.14 - 14:43

    RipClaw schrieb:
    >
    > Bis vor ein paar Monaten haben grundsätzlich alle Zertifikatsanbieter nur
    > SHA-1 signierte Zertifikate ausgestellt.
    >
    Das ist in dieser Absolutheit Bullshit. Guck mal hier auf die Gültigkeitsdaten der Root-Zertifikate mit SHA-2: http://www.startssl.com/certs/

    Ich konnte schon vor 2 Jahren oder sogar noch länger bei Startcom SHA-2 "bestellen".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digitalisierungsexperte (m/w/d) Digitale Verwaltung
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Nürnberg, München, Regensburg, Bayreuth
  2. Kundenbetreuer*in ERP-Software
    texdata software gmbh, Karlsruhe, Bielefeld
  3. Lead Product Manager (m/w/d) - Digital Platform
    BCA AG, Oberursel, Frankfurt am Main (Home-Office)
  4. Bioinformatiker*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Special Edition PS5 für 69,99€, Deluxe Edition Xbox Series X/S für 99,99€)
  2. 14,49€
  3. 16,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de