Manche glauben, dass sie einen besonderen Segen erfahren, wenn sie zu irgendeinem Gnadenbild der Mutter von Jesus pilgern, und andere glauben, dass digital signierter Programmcode ein Beitrag zur Computersicherheit ist.
Schlagwort CA RSS
-
Nachtwächter
-
Nachtwächter
Link auf Fefe, ohne weitere Hinzufügungen über die Klitschen, denen für die Sicherheit des Internet von jedem Browser voll vertraut wird.
Nachtrag: Die deutsche Meldung bei Heise ist für viele wohl leichter lesbar als Niederländisch…
-
Nachtwächter
Na, wenn das so ist, dass da bei einer CA seit vier Jahren ein Server kompromittiert ist, dann sollte man vielleicht heute mal die weitere Ausgabe von Zertifikaten stoppen. Die umlaufenden Zertifikate sollen natürlich weiterhin gültig bleiben. Das sind die Stellen, denen vertraut wird, wenns um sichere Verschlüsselung im Web geht.
-
Nachtwächter
Na, glaubt immer noch jemand, dass dieses »https« als Protokollangabe – das die modernen Browser so gern noch grafisch als »sicher« hervorheben – irgendwas mit Abhörsicherheit und der Gewissheit, dass man auch wirklich seine Daten zum richtigen Gegenüber überträgt, zu tun hat? Bei Heise gibts eine Therapie gegen diesen Glauben, es sind in den letzten vier Monaten mindestens fünf CAs missbraucht worden, um ein paar falsche Zertifikate auszuzstellen. Also vergesst das mit der einfachen, bequemen Schlangenöl-Sicherheit!
-
Nachtwächter
Security-Fail des Tages: Nicht nur DigiNotar wurde gehackt, auch GlobalSign musste gerade etwas recht peinliches vermelden. Mit Gruß von diesen ganzen CAs, auf die sich alle Browser dieser Welt ab Werk vorbehaltlos verlassen.
Wollen wir mal hoffen, dass der Webserver wirklich so isoliert vom Rest der technischen Infrastruktur war, wie sich das gehört. Wenn nicht, könnten jetzt noch mehr falsche Zertifikate im Umlauf sein.