1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

Zertifikate sind in den meisten Fällen nutzlos

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Zertifikate sind in den meisten Fällen nutzlos

    Autor: Komischer_Phreak 16.12.14 - 16:27

    Zertifikate sind in den meisten Fällen nutzlos. Denn nur sehr wenige User sind technisch versiert, und klicken blind auf den Schalter, dem Zertifikat zu trauen - ohne auch nur das geringste Verständnis, was die Meldung bringt.

    Dazu kommt ein grundlegendes Problem der verwendeten Technik. Wenn es um Sicherheit geht und das Gespräch auf "Vertrauen" kommt, dann geht es an dem Punkt nicht mehr um Sicherheit, sondern um eine Ausrede, warum einem nichts sinnvolles eingefallen ist. Wenn Vertrauen herrscht, benötigt man schließlich keine Zertifikate, interessant ist das ganze doch erst, wenn man jedem misstraut... Das Zertifikatssystem ist für die Katz. Verschlüsselung ist sinnvoll, aber dafür würde rein technisch ein selbstgenerierter Key ausreichen; gern auch pro Session.

    Für die Verifizierung der Quelle existiert derzeit noch keine sinnvolle integrierte Technologie. Wer es nicht glauben will, sollte mal nachlesen, wie Edward Snowden das gemacht hat, kurz bevor er mit den Daten an die Öffentlichkeit gegangen ist. Vertrauen in Zertifikatsstellen war jedenfalls dafür nicht vonnöten - im Gegenteil, das Misstrauen war hier oberstes Gebot.



    1 mal bearbeitet, zuletzt am 16.12.14 16:27 durch Komischer_Phreak.

  2. Re: Zertifikate sind in den meisten Fällen nutzlos

    Autor: Nocta 16.12.14 - 23:31

    Wenn dem Zertifikat nicht getraut wird, dann macht das manche ahnungslose Nutzer aber immerhin vorsichtig, vielleicht fragen sie auch bei jemanden nach, der sich auskennt.

    Und dass das Zertifikat NICHTS bringt, nur weil es von manchen Parteien missbraucht werden kann (Geheimdienste, Hacker), ist auch übertrieben. Dem Otto-Normal-Verbraucher kann es zB trotzdem nützen, wenn er einige Angriffe von irgendwelchen Skript-Kiddies abwehren kann. Ob die Verschlüsselung bzw die Integrität nun von Geheimdiensten oder versierteren Angreifern ignoriert werden kann, macht es immer noch im schlimmsten Fall so unsicher wie HTTP ohne solche Maßnahmen. Also: Man kann nur gewinnen.
    Außer natürlich man denkt "Oh, HTTPS, jetzt bin ich 100% sicher". Wenn man dann leichtfertiger ist als sonst, dann kann natürlich noch mal mehr schief gehen.

    Aber nun ja, ich bin auch für einen besseren Ansatz, der designbedingt etwas mehr Vertrauen erweckt

  3. Re: Zertifikate sind in den meisten Fällen nutzlos

    Autor: spiderbit 17.12.14 - 00:49

    ja genau das ist wohl auch teil dessen warum ich den Thread:

    "einfachere Einrichtung" gestartet habe. Ich traue den Firmen eh nicht, also will ich eigentlich gar keine Zertifizierung, ich will nur verschluesselung, und dazu braucht man komplizierte Zertificatbefehle. Das ist wie wenn man mich zwingen wuerde mit nem Presslufthammer nen Nagel in die Wand zu schlagen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud Architect (m/w/d)
    RWE AG, Essen
  2. Senior Storage NetApp Administrator (m/w/d)
    operational services GmbH & Co. KG, München
  3. Leitung Business Unit IT Operations (m/w/d)
    regio iT über ifp ? Personalberatung Managementdiagnostik, Aachen
  4. IT-Berater Konzeption Vorgangsbearbeitung - Polizeianwendungen (w/m/d)
    Dataport, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
Microsoft Loop
Riesenkonzept mit Riesenchance auf Riesenchaos

Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
Von Mathias Küfner

  1. Office 365 Microsoft erklärt weltweiten Ausfall von Teams und Office
  2. Defender Individual Microsofts Antivirentool kommt für MacOS und Smartphones
  3. Office 365 Microsoft stellt Migration von Daten mit Mover ein

Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
Antivirensoftware
Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.
Von Moritz Tremmel

  1. Telemetrie Windows hindern, nach Hause zu telefonieren
  2. 5G Huawei, Nokia, Ericsson erfreut über Securitycheck des BSI
  3. Security BSI beginnt Zertifizierung für 5G-Komponenten

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

  1. Legacy Peter Molyneux verkauft Blockchain-Bauland

  1. Rollerdrome im Test: Ballern beim Rollen
    Rollerdrome im Test
    Ballern beim Rollen

    Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.

  2. Kabelnetz: Vodafone setzt neuartige Antennendosen ein
    Kabelnetz
    Vodafone setzt neuartige Antennendosen ein

    Ohne Radioport kommt die neue Antennendose und ist damit bereits für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

  3. Pixel 6: Rollback von Android 13 auf 12 nicht möglich
    Pixel 6
    Rollback von Android 13 auf 12 nicht möglich

    Wer sich Android 13 auf sein Pixel 6 installiert, kann nicht mehr auf die vorige Version zurück. Grund ist ein Bootloader-Update.


  1. 15:00

  2. 14:50

  3. 14:35

  4. 14:19

  5. 13:45

  6. 13:30

  7. 13:30

  8. 13:15