ComputerBase Menü
Was ist neu?

News Google und Mozilla: Neue Bedingungen für Zertifikate

die.foenfrisur

die.foenfrisur

Commodore
Dabei seit
Jan. 2006
Beiträge
4.946
kleiner buchstabensalat im 2ten absatz:

"beispilesweise "

sonst eine gute sache von google und mozilla.
sicher ist sicher ;)

​mfg
 
HighTech-Freak

HighTech-Freak

Commodore
Dabei seit
Juli 2005
Beiträge
4.948
Ja, definitiv eine gute Idee!
Die Laufzeit für Zertifikate sollte mMn ohnehin bei maximal 2 Jahren Nennlaufzeit liegen (praktisch also 25-26Monate)...

MfG, Thomas
 
E

etking

Commander
Dabei seit
Jan. 2008
Beiträge
2.411
Kürzere Laufzeiten bedeutet nur, dass sich Anwender immer öfter daran gewöhnen, "Ja, Ausnahme bestätigen" bei den Hinweisen zu klicken. Schon heute schaffen es große, seriöse Anbieter und Universitäten nicht, ihre Zertifikate rechtzeitig zu erneuern oder überhaupt ein per Default als vertrauenswürdig eingestuftes Zertifikat zu verwenden. Und solange Angreifer an der Root-CA sitzen oder diese kontrollieren wie wahrscheinlich längst der Fall, nützt die Aktion rein gar nichts und sorgt im Endeffekt sogar für weniger Sicherheit.

Die einzige vertrauenswürdige Root-CA ist die von Achmed und Mustafa, denn die sind wenigstens ehrlich: https://bugzilla.mozilla.org/show_bug.cgi?id=647959
 
Zuletzt bearbeitet:
D

DocWindows

Rear Admiral
Dabei seit
Mai 2013
Beiträge
6.030
Dann muss die NSA also ihre Fake-Zertifikate öfter erneuern. Und nu?

Weiß nicht wirklich was das bringen soll. Man stellt ein Zertifikat für so und so lange aus und wenn Schindluder damit getrieben wird, der Server offline geht oder der Anbieter es nicht mehr will, dann sperrt man es.
Wo ist da jetzt der Knackpunkt bezüglich Laufzeit?
 
I

ice-breaker

Commodore
Dabei seit
Nov. 2008
Beiträge
4.133
Das Problem an Root-Zertifikaten, sind die Root-Zertifikate....

Ich kann folgenden Blackhat Vortrag empfehlen:
http://www.youtube.com/watch?v=Z7Wl2FW2TcA


Das geniale:
  1. zeigt eindeutig die Unfähigkeit von Comodo
  2. der Vortragende hat mal den Erfinder von SSL 1.0 kontaktiert, diese ganze Root-Zertifikate Geschichte wurde nur ganz schnell noch eingebaut weil jemand es haben wollte: ne Quick&Dirty Lösung


und da stecken wir ja heute, wir können das aktuelle System nicht abschaffen, ohne ganz TLS zu brechen. und so Ansätze wie der vorgestellte in dem Vortrag kommen nie zum Durchbruch, wenn man sich selbst Plugins installieren muss - obwohl die Idee wirklich gut ist.
 
Anmelden, um zu antworten.

Ähnliche Themen

SV3N
News Mozilla Firefox 83: Browser mit neuer JavaScript-Engine und HTTPS-Only
4 5 6
Antworten
117
Aufrufe
11.103
Faust II
Faust II
A
  • Geschlossen
Ist eine Man in the middle attack bei https überhaupt möglich?
Antworten
6
Aufrufe
1.078
TheManneken
TheManneken
G
Gmail Mailabruf mit The Bat! und Avast
Antworten
19
Aufrufe
1.012
Dioneo
D
SV3N
News Android 11 DP4: Google nennt neuen Zeitplan für die offene Beta
Antworten
18
Aufrufe
1.930
Blaze1987
Blaze1987
C
neuen PC gebaut, Internet funktioniert nur Google inkl. Trefferanzeige
Antworten
17
Aufrufe
604
Challozusammen
C
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz