1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

https ohne (erweiterte) Validierung ist nutzlos

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. https ohne (erweiterte) Validierung ist nutzlos

    Autor: heutger 16.12.14 - 23:45

    DANE wird leider nicht ganz korrekt beschrieben, man vertraut nicht der DENIC, man traut dem Websitebetreiber, aber wer ist das? WHOIS ist fälschbar, RIPE-Einträge sind, wenn überhaupt individuell, auch ohne Validierung der Authentizität, Impressum kann ebenfalls problemlos gefälscht werden. Gerade die vor kurzem akute Werbebetrugsaktionen, bei denen bekannte Blogs auf ähnlichen Domains kopiert, natürlich mit gefälschtem Impressum und Domaindaten, beweist, dass ohne Authentifizierung das Internet in keinem Fall sicherer wird. HTTPS ohne oder mit lakser Validierung wie auch bei den ganzen kostenlosen domainvalidierten Angeboten, schadet mehr, als dass es bringt, wägt sich der Webseitenbesucher in trügerischer Sicherheit, guten Gewissens vertrauliche Daten übermitteln zu können, obwohl er genauso gut die Informationen nun eben verschlüsselt an Phisher oder Betrüger übermittelt. Ein daher sehr fragwürdiger Schritt, ein guter Ansatz, aber wohl der falsche Weg.

  2. Re: https ohne (erweiterte) Validierung ist nutzlos

    Autor: RipClaw 17.12.14 - 00:09

    Aktuell musst du doch nur ein Schloss als Favicon setzen und schon glauben die Leute das die Seite verschlüsselt ist. Es würde vermutlich sogar reichen eine entsprechende Grafik auf die Seite zu packen.

    Eine umfassende Validierung wie du sie dir vorstellt könnte man sich gar nicht leisten. Stell dir mal vor wie viel Arbeitszeit es kosten würde zu überprüfen ob du wirklich derjenige bist der du vorgibst du sein inkl. einer Überprüfung deiner Dokumente auf Echtheit.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Test Manager (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Germany - Erlangen
  2. CAD/CAM Programmierer (w/m/d)
    AIXTRON SE, Herzogenrath
  3. Fachinformatiker (m/w/d) für Systemintegration zur IT-Administration an den landkreiseigenen ... (m/w/d)
    Landratsamt Schweinfurt, Schweinfurt
  4. Embedded Linux-Programmierer (m/w/d) Entwicklung
    wenglor MEL GmbH, Eching

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 49€ (Vergleichspreis um 100€)
  2. 79€ statt 113,99€ im Vergleich
  3. (u. a. LC-Power LC-M27-QHD-240-C-K für 389€ statt 534,40€ im Vergleich und Mega Fastro SSD 2...
  4. 319€ (Tiefstpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Momentum 4 Wireless im Praxistest: Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance
Momentum 4 Wireless im Praxistest
Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance

Der Momentum 4 Wireless von Sennheiser liefert einen tollen Klang und hat eine gute ANC-Leistung. Das genügt jedoch nicht, um Sonys Spitzenmodell zu schlagen.
Ein Praxistest von Ingo Pakalski

  1. RPT-02 SOL Adidas bringt neue Version des solarbetriebenen Kopfhörers
  2. Master & Dynamic MW75 im Test Eine 600 Euro teure Kopfhörer-Enttäuschung
  3. Bowers & Wilkins PX7 S2 im Test Guter ANC-Kopfhörer für windstille Tage

Return to Monkey Island angespielt: Schön, mal wieder hier zu sein
Return to Monkey Island angespielt
Schön, mal wieder hier zu sein

Guybrush Threepwood ist zurück - und mit ihm sein Erfinder Ron Gilbert. Aber ist das neue Monkey Island auch so gut wie seine Vorgänger?
Eine Rezension von Daniel Ziegener

  1. Boox Mira im Test Ein Display wie aus Papier

Microsoft Dev Box: Eine eigene Maschine für jeden Entwickler
Microsoft Dev Box
Eine eigene Maschine für jeden Entwickler

Entwicklermaschinen on demand wie Microsofts Dev Box können für ein besseres Miteinander von Admins und Entwicklern sorgen. Wir zeigen, wie man startet und welche Vor- und Nachteile die Dev Box hat.
Eine Anleitung von Holger Voges

  1. Activision Blizzard Britische Kartellbehörde besorgt um Spielemarkt
  2. Open Source Microsoft stellt seine 1.500 Emojis quelloffen
  3. Rechenzentren Microsoft tauscht Server künftig nur alle sechs Jahre aus