TLS ist tot. Wenn selbst Verisign mehrfach gehackt wird und – als ob das noch schlimm genug wäre – versucht, das einfach totzuschweigen, statt den angemessenen Alarm zu machen; wenn also mutmaßlich gefälschte Zertifikate aller Art in gewissen Kreisen zirkulieren, dann betrachte ich dieses HTTPS nur noch als Schlangenöl. Oder, um es mit den Worten eines Anwalts der NSA zu sagen: Oh my God! That could allow people to imitate almost any company on the Net. Ja, jeder hätte sich ein Zertifikat ausstellen können, mit dem er sich als jede Website dieser Welt hätte ausgeben können, und alle Browser hätten diesem Zertifikat vertraut.
Schlagwort VeriSign RSS
-
Nachtwächter
-
Nachtwächter
Internet-Bauernfängerei des Tages: VeriSign verkauft ein »Siegel« für Websites, das aussagt, dass die Identität des Betreibers geprüft wurde. Kostet auch nicht so viel wie ein SSL-Zertifikat, ist ja auch keines dabei. Deshalb kriegt mans schon für dreihundert Dollar. Und das kann man sich denn reinkleben. Das Schlimme daran: Die Leute im Internet strotzen teilweise vor Inkompetenz, und von denen legen einige das Geld für diese gute Annäherung an einen Nullwertdienst.