TLS des tages

Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen

Ich wünsche euch auch weiterhin viel spaß beim festen glauben an die bekweme sicherheit, die euch vom schlösschen in der adresszeile des brausers versprochen wird, weil irgendwelche klitschen dafür bezahlen, dass ihre zertifikate von brausern ohne warnung anerkannt werden und dann mondpreise für den start von perlskripten nehmen. TLS ist tot. Wer mir das nicht glaubt, lasse sich mal von seinem webbrauser die CAs anzeigen, und danach spreche er mir nach: TLS ist tot. Jede dieser CAs kann sich mit einem vom webbrauser nicht bemäkelten zertifikat als jedes beliebige gegenüber ausgeben. Schon die staatsnähe vieler CAs sollte im zeitalter der überwachung, staatspropaganda und von staaten installierten schadsoftwäjhr jede verdammte alarmglocke auf einmal anschalten, auch hier in der scheiß-bundestrojaner-BRD. Und weil das noch nicht reicht, kommt es immer wieder zu zertifikatsschleudereien, die verbrechern genau das gleiche privileg einräumen. Zum beispiel, indem sie sich irgendwo mit einem offenen WLAN hinstellen und dort onlein-bänking manipulieren¹. Oder indem sie für den gleichen zweck mit einer schadsoftwäjr einen proxy auf einem arbeitsrechner installieren, der sich lauschend und manipulierend in den datenverkehr stellt. Und deshalb: TLS ist tot.

Leider gibt es im moment nix besseres als diese leiche. Das ist der zustand, der zu ändern ist.

Hej, und symantec, die verkaufen doch auch unter missbrauch der aufgekauften marke „norton“ schlangenölsoftwäjhr für mehr gefühlte kompjutersicherheit, diese spezjalexperten… 😀

Wer im weltmeisterlichen datenteuerland BRD immer wieder einmal auf offene WLANs angewiesen ist, weiß hoffentlich, wie man ein VPN nutzt!

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s