ComputerBase Menü
Aktuelles

News Microsofts stille Zertifikat-Updates wecken Misstrauen

Noch hat kein Mitarbeiter auf Twitter gesagt "Wir geben ständig Keys raus".

Das ist marketingtechnisch schon mal ein Fortschritt, Microsoft!
 
Mircosoft kann ja vehement dagegen argumentieren, leider zeigt die Vergangenheit ein um 180 Grad gedrehtes Bild. Ist doch total klar das bei der Fülle an Negativschlagzeilen so ziemlich alle das nicht (mehr) glauben wollen/können. Da hilft es auch nichts zu sagen das sie keine Schlüssel oder Türen bereitstellen - sowas ist eine "Selbstverständlichkeit"
 
acc schrieb:
... warum geheimdienste im verborgenen arbeiten wollen. ...
Zum Vergrößern anklicken....
Die Existenz fast jedes Geheimdienstes ist, wenn man mal Kants kathegorischen Imperativ zugrundelegt, völlig unmoralisch. Alle freuen sich, wenn sie selbst bei anderen Schnüffeln, aber wer bei ihnen schnüffelt, wird mit ettlichen Jahren Gefängnis bestraft - sowas ist einfach absurd.
 
auf welches Windows trifft dieses "Feature" zu?

- XP
- XP x64
- VISTA
- 7
- 8

- 2003
- 2008
- 2008R2

ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann :D
Ergänzung ()

etking schrieb:
Streng genommen darf man Zertifikaten nur noch vertrauen, wenn sie von der eigenen Root-CA stammen, was den Einsatz von Zertifikaten im Internet komplett nutzlos macht.
Zum Vergrößern anklicken....

Es gilt immer noch der Grundsatz: "Vertrauen kann man sich nicht erkaufen, Vertrauen muß man sich verdienen"

Paranoia hin oder her: mich würd einfach mal interessieren, wie andere die folgenden Fragen beantworten bzw. wie sie darüber denken ...

Wäre eine Bank auch dann vertrauenswürdig, wenn sie ihre eigene CA hätte?

Findest Du es problematisch, wenn bekannt wäre,
daß bei rund 10% aller Haustüren es mind. 2 Haustüren mit identem Schloß/Schlüssel gibt?
(auf größeren Parkplätzen ist es tatsächlich nicht ausgeschlossen zwei Fahrzeuge zu finden,
welche einen identen Zündschlüssel haben)

das folgende für potenzierte Paranoia: in AT gibt es den sogenannten 36000er Schlüssel - sperrt E-Verteilräume, Schaltschränke, ... - welchen man im gut sortierten Handel kaufen kann; kostet so 7 EUR;
wer würde einen solchen "Universalschlüssel" bei seiner Haustüre verwenden?
(es kommt doch niemand auf so eine doofe Idee, und probiert mit so einem Schlüssel an meiner Haustüre, oder? :D)
 
bLu3to0th schrieb:
Könnte vielleicht daran liegen, dass viele Windowssysteme ihr WSUS nur periodisch oder gar nicht aktiviert haben
Zum Vergrößern anklicken....
Was genau ein WSUS mit der besprochenen Thematik zu tun hat und inwiefern ein Windowssystem diesen "aktivieren" soll, wäre noch zu klären. Andernfalls muss man davon ausgehen, dass du keine Ahnung hast, was genau ein WSUS überhaupt ist.
 
Zuletzt bearbeitet:
Rollensatz schrieb:
leider zeigt die Vergangenheit ein um 180 Grad gedrehtes Bild
Zum Vergrößern anklicken....
Wow ganz langsam, die Vergangenheit beruht auf nun angeblicher Kooperation mit der NSA, klar ein Politiker
müsste nach bekannt werden sofort zurücktreten, bei nem Unternehmen ist es allerdings doch ein wenig anders.

Ich meine wir haben es doch schon ewig lang vermutet, nicht nur MS ist da verwickelt, da kann man noch
zig andere aufführen wo die Daten angeblich "sicher" sind, aber ich bleibe dabei, diese Cloudwolke wird
die Zukunft sein, wenn der Mensch sich von privaten Daten lösen kann und einfach nur noch Teil eines
großen Ganzen ist.
Persönlich hoffe ich, dass die Sache ohne große Schäden platzt.
Die Welle muss erst mal in Bewegung geraten, die Ersten beginnen von Android auf WP8 umzusteigen,
die nächsten schreiben nicht mehr jeden Müll auf Facebook. :D
 
mainziman schrieb:
ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann :D
Zum Vergrößern anklicken....
Da würde mich einmal interessieren wie das aussehen soll.

Wäre eine Bank auch dann vertrauenswürdig, wenn sie ihre eigene CA hätte?
Zum Vergrößern anklicken....
Eher nicht. Ein System mit dezentralen Zertifizierungsstellen wäre wohl noch schlimmer als es jetzt ist. Eine eigene PKI ist nur was fürs interne Unternehmen.
 
mainziman schrieb:
ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann :D
Zum Vergrößern anklicken....
Wie dir deine eigene CA beim verschlüsseln deiner Mails helfen soll, wäre ja auch mal interessant zu wissen.
Mal davon abgesehen das niemand dem Teil vertraut. Ich würde mir keines deiner Zertifikate installieren, somit möchte ich mal sehen was du da für eine "nicht abdrehbare" Lesebestätigung bekommen willst...

Hug0Bauz schrieb:
Da würde mich einmal interessieren wie das aussehen soll.
Zum Vergrößern anklicken....
Das kann ich dir auch sagen: es sieht so aus, dass er keine Ahnung hat wovon er redet.
 
TurboTsunami schrieb:
Wie dir deine eigene CA beim verschlüsseln deiner Mails helfen soll, wäre ja auch mal interessant zu wissen.
Zum Vergrößern anklicken....
überlege mal was es bedeutet, solltest Du mir ein signiertes Mail schicken?

TurboTsunami schrieb:
Mal davon abgesehen das niemand dem Teil vertraut. Ich würde mir keines deiner Zertifikate installieren, somit möchte ich mal sehen was du da für eine "nicht abdrehbare" Lesebestätigung bekommen willst...
Zum Vergrößern anklicken....
das Zauberwort heißt OCSP :evillol:
(Du musst keines der Zert. installieren, das erledigt der Mail-Client für Dich)

TurboTsunami schrieb:
Das kann ich dir auch sagen: es sieht so aus, dass er keine Ahnung hat wovon er redet.
Zum Vergrößern anklicken....
Und Du bist Dir aber ganz sicher entsprechendes Know-How zu haben, oder?
Ergänzung ()

Hug0Bauz schrieb:
Eher nicht. Ein System mit dezentralen Zertifizierungsstellen wäre wohl noch schlimmer als es jetzt ist. Eine eigene PKI ist nur was fürs interne Unternehmen.
Zum Vergrößern anklicken....
Jein, angesichts der NSA Geschichte muß man hier fast unterstellen, daß deren Zertifikate entweder direkt mit Privatschlüssel bei der NSA liegen, oder aber "Generalzertifikate" der NSA die Verschlüsselung zu Nichte machen ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PHuV
Leserartikel Grundlage für BIOS und Firmware Updates
2
Antworten
30
Aufrufe
18.735
PHuV
PHuV
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.463
JBJHJM
J
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.857
DJMadMax
DJMadMax
XMG Support
  • Angepinnt
[Sammelthread] XMG NEO (E23) mit RTX 40 und Intel Core HX-Serie
5 6 7
Antworten
122
Aufrufe
31.370
stronzo46
S
XMG Support
[Sammelthread] XMG NEO 15 (2022) mit Intel Core 12th Gen und bis zu RTX 3080 Ti
Antworten
1
Aufrufe
12.244
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz