Blah-Archiv » VeriSign http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 TLS ist tot. Wenn selbst Verisign mehrfach gehac… http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/ http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/#comments Wed, 15 Feb 2012 18:18:27 +0000 Nachtwächter http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/ TLS ist tot. Wenn selbst Verisign mehrfach gehackt wird und – als ob das noch schlimm genug wäre – versucht, das einfach totzuschweigen, statt den angemessenen Alarm zu machen; wenn also mutmaßlich gefälschte Zertifikate aller Art in gewissen Kreisen zirkulieren, dann betrachte ich dieses HTTPS nur noch als Schlangenöl. Oder, um es mit den Worten eines Anwalts der NSA zu sagen: Oh my God! That could allow people to imitate almost any company on the Net. Ja, jeder hätte sich ein Zertifikat ausstellen können, mit dem er sich als jede Website dieser Welt hätte ausgeben können, und alle Browser hätten diesem Zertifikat vertraut.

]]>
http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/feed/ 0
Internet-Bauernfängerei des Tages: VeriSign ver … http://localhost/blah-dev/2010/02/24/internet-bauernfaengerei-des-tages-verisign-ver/ http://localhost/blah-dev/2010/02/24/internet-bauernfaengerei-des-tages-verisign-ver/#comments Wed, 24 Feb 2010 15:07:02 +0000 Nachtwächter http://localhost/blah-dev/2010/02/24/internet-bauernfaengerei-des-tages-verisign-ver/ Internet-Bauernfängerei des Tages: VeriSign verkauft ein »Siegel« für Websites, das aussagt, dass die Identität des Betreibers geprüft wurde. Kostet auch nicht so viel wie ein SSL-Zertifikat, ist ja auch keines dabei. Deshalb kriegt mans schon für dreihundert Dollar. Und das kann man sich denn reinkleben. Das Schlimme daran: Die Leute im Internet strotzen teilweise vor Inkompetenz, und von denen legen einige das Geld für diese gute Annäherung an einen Nullwertdienst.

]]>
http://localhost/blah-dev/2010/02/24/internet-bauernfaengerei-des-tages-verisign-ver/feed/ 0