ComputerBase Menü
Aktuelles

Chrome 70 - Zertifikate

  • Ersteller Ersteller asdwetgtrhe5sre
  • Erstellt am Erstellt am
A

asdwetgtrhe5sre

Gast
In einem anderen Forum habe ich gerade eine Fragestellung gefunden, die mich auch interessiert:

"Chrome 70 - Tausende Webseiten gelten nächste Woche als unsicher -
Dazu habe ich 2 Fragen. Ist diese Zertifikation des Netz eine Art Zensur ("mal davon abgesehen, dass es Sicherheit bringen soll") im Internet? Heißt das, dass man Seiten mit dem Chrome-Browser nicht ansurfen kann und ggf. in der Google-Suche nichts findet, was nicht zertifiziert ist?"

Sicherlich ziehen hier dann auch die Antivirus-Suiten mit. Kann jemand dazu etwas sagen?
 
Also Seiten ohne https rutschen im Ranking schon seit einiger Zeit etwas nach unten.

Eine Zensur würde ich das aber nicht nennen. Die Seiten lassen sich ja noch normal aufrufen, nur das sie aufgrund der fehlenden verschlüsselung als unsicher gelten und auch gekennzeichnet werden. Solange Chrome den Seitenaufruf nicht automatisch verhindert ist doch alles gut.

Ich muss ganz ehrlich gestehen, dass ich keine von mir aufgerufene Seite kenne, die noch kein Zertifikat bereitstellt. Ob da evtl. auch die alten von Symantec (vor 2016) dazu gehören wird man dann sehen.
 
Die andere Frage hat mein Vorposter schon beantwortet, aber was meinst du genau mit...
asdwetgtrhe5sre schrieb:
Sicherlich ziehen hier dann auch die Antivirus-Suiten mit. Kann jemand dazu etwas sagen?
Zum Vergrößern anklicken....
Womit sollen die konkret mitziehen? Fast jede Suite installiert ein Zertifikat und prüft (blöderweise) in den Standardsettings auch die https Anbindung.
 
Mit der Version 70 entzieht Google den Zertifikaten das Vertrauen, die auf Symantec-Zertifikaten basieren, die vor dem Juni 2016 ausgestellt wurden. Einen entsprechenden Schritt hatte Google schon vor längerer Zeit angekündigt und damit auf wiederholte Sicherheits-Probleme.

Siehe auch ComputerBase: Firefox Warnung bei TLS-Zertifikaten von Symantec

Eine Beispiel:
https://www.paypal.com
This server's certificate will be distrusted by Google and Mozilla from September 2018. MORE INFO »
Google and Mozilla are Deprecating Existing Symantec Certificates
More… schrieb:
www.paypal.com uses an invalid security certificate. The security certificate for www.paypal.com is not trustworthy because the issuing organization failed to follow security practices. Certificates issued by Symantec, including the Thawte, GeoTrust, and RapidSSL brands, are not considered safe.

Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Zum Vergrößern anklicken....
Haben wie noctua.at jetzt auf DigiCert Inc (digicert). umgestellt.
asdwetgtrhe5sre schrieb:
Sicherlich ziehen hier dann auch die Antivirus-Suiten mit. Kann jemand dazu etwas sagen?
Zum Vergrößern anklicken....
Ja, was ganz schlechtes einen Man in the middle attack.

Dieser Eingriff durch die Add-Ons/Plugins der Antiviren-Software macht Browser unsicher. Die Antiviren-Software hat Eingriffe in die gesichere Kommunikation zu unterlassen - es ist nichts anderes als ein Man-in-the-Middle Angriff.
In der Kryptographie und Computersicherheit ist ein man-in-the-Middle-Angriff (MITM) ein Angriff, bei dem der Angreifer heimlich Relais und möglicherweise die Kommunikation zwischen zwei Parteien ändert, die glauben, dass Sie direkt miteinander kommunizieren.
Zum Vergrößern anklicken....

Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" [heise.de, 08.02.2017]
Sicherheitsfirmen handeln fahrlässig schrieb:
So erlaubten gemäß der Studie Produkte von Avast, Bitdefender, Bullguard, Dr.Web, Eset und Kaspersky direkte Angriffe auf die gesicherten Verbindungen.
Zum Vergrößern anklicken....

Älter aber es zeigt die Probleme:
Studie: TLS-Proxies bringen Sicherheitsprobleme
Unter 14 Antivirus- und Kinderschutzprodukten, die Inhalte in gesicherten TLS-Verbindungen filtern, fand sich kein einziges, das dabei keine zusätzlichen Sicherheitsprobleme verursachte.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CMDCake, DeusoftheWired und Saao
Naja, wenn ich als Betreiber eines nicht kleinen Serverparks plötzlich ein gefälschtes Zertifikat meiner Firma finde, würde ich dem Aussteller wohl auch das Vertrauen entziehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Secure Boot Zertifikate installiert aber nicht an Hardware gebunden
Antworten
10
Aufrufe
5.187
MSI-MATZE
MSI-MATZE
R
Eigene Zertifikate im eigenen LAN?
Antworten
18
Aufrufe
1.493
Ruwinho
R
Nicht die Mama
Secure-Boot-Zertifikat-Update wird verteilt (Win+Linux)
Antworten
17
Aufrufe
5.152
Bolli2
Bolli2
M
News Google-Browser: Chrome 129 legt Fokus auf Zertifikate, HTTP-Sicherheit und AI
2 3 4
Antworten
66
Aufrufe
6.139
tipmyredhat
tipmyredhat
slice90
lokale SSL Zertifikate mit nginx proxy manager
Antworten
3
Aufrufe
1.798
slice90
slice90
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz