Stell dir mal vor…

Stell dir mal vor, du bietest den leuten einen webbrauser an, der kein HTTP mehr kann… tja, ähm, wisst schon, wegen der sicherheit:

So sei es denkbar, unsicheren Webseiten weiterhin CSS und andere Rendering-Funktionen zu erlauben, aber den Zugriff auf neue Hardwarefunktionen zu beschränken

Hej, mozilla-projekt: ihr habt schon mitbekommen, dass sogar irgendwelche 08/15-spämmer, die sich ihr adressmaterial für identitätsmissbräuche beschaffen, dafür seit über einem jahr auch TLS-zertifikate verwenden. Weil auch ihr den leuten immer sagt, dieses schlösschen da im brauser, das sagt nicht „verschlüsselte verbindung, die kein dritter aus dem internetz mitlesen kann“, sondern „sicherheit“ und „du kannst dieser webseit eines völlig unbekannten, der sich mithilfe einer missbrauchten identität ein TLS-zertifikat besorgt hat, vertrauen, ja, so sehr vertrauen, dass diese webseit direkt auf teile der hardwäjhr deines kompjuter zugreifen darf“.

Mozilla-projekt: auch ihr arbeitet den kriminellen mit solchen scheißideen zu und ihr verschafft der organisierten kriminalität ihre einkünfte. Das ist dumm. Und TLS ist schon lange hoffnungslos kaputt.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.