1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

https ohne (erweiterte) Validierung ist nutzlos

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. https ohne (erweiterte) Validierung ist nutzlos

    Autor: heutger 16.12.14 - 23:45

    DANE wird leider nicht ganz korrekt beschrieben, man vertraut nicht der DENIC, man traut dem Websitebetreiber, aber wer ist das? WHOIS ist fälschbar, RIPE-Einträge sind, wenn überhaupt individuell, auch ohne Validierung der Authentizität, Impressum kann ebenfalls problemlos gefälscht werden. Gerade die vor kurzem akute Werbebetrugsaktionen, bei denen bekannte Blogs auf ähnlichen Domains kopiert, natürlich mit gefälschtem Impressum und Domaindaten, beweist, dass ohne Authentifizierung das Internet in keinem Fall sicherer wird. HTTPS ohne oder mit lakser Validierung wie auch bei den ganzen kostenlosen domainvalidierten Angeboten, schadet mehr, als dass es bringt, wägt sich der Webseitenbesucher in trügerischer Sicherheit, guten Gewissens vertrauliche Daten übermitteln zu können, obwohl er genauso gut die Informationen nun eben verschlüsselt an Phisher oder Betrüger übermittelt. Ein daher sehr fragwürdiger Schritt, ein guter Ansatz, aber wohl der falsche Weg.

  2. Re: https ohne (erweiterte) Validierung ist nutzlos

    Autor: RipClaw 17.12.14 - 00:09

    Aktuell musst du doch nur ein Schloss als Favicon setzen und schon glauben die Leute das die Seite verschlüsselt ist. Es würde vermutlich sogar reichen eine entsprechende Grafik auf die Seite zu packen.

    Eine umfassende Validierung wie du sie dir vorstellt könnte man sich gar nicht leisten. Stell dir mal vor wie viel Arbeitszeit es kosten würde zu überprüfen ob du wirklich derjenige bist der du vorgibst du sein inkl. einer Überprüfung deiner Dokumente auf Echtheit.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Fachkraft (m/w/d) im Client-Umfeld (Helpdesk)
    Ärztekammer Berlin, Berlin
  2. Systemadministration (m/w/d) Netzwerke/IT-Sicherheit
    Fachhochschule Südwestfalen, Meschede, Hagen
  3. Netzwerkadministrator (m/w/d)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  4. Projektmanager MES in SAP (m/w/d)
    IGH Infotec AG, Langenfeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 121,90€
  2. 123€


Haben wir etwas übersehen?

E-Mail an news@golem.de