TLS des tages

Guckt, ob da ein schlösschen in der adressleiste des brausers ist, haben sie gesagt. Das ist sicherheit im internetz, haben sie gesagt.

Insgesamt vier Firmen hatten Kontrolle über die Infrastruktur von Symantec, konnten Zertifikate ausstellen und wurden dabei über Jahre hinweg nicht hinreichend kontrolliert. Von diesen vier Firmen wurden insgesamt mindestens 30.000 Zertifikate ausgestellt. Offenbar ist es jedoch technisch nicht feststellbar, welche Zertifikate davon betroffen sind – sie sind identisch mit anderen von Symantec ausgestellten Zertifikaten. Daher besteht keine Möglichkeit, nur diesen Zertifikaten das Vertrauen zu entziehen

Auch weiterhin viel spaß beim festen glauben an bekweme kompjutersicherheit! TLS — vorsätzlich als ein verfahren konzipiert, dass irgendwelche klitschen den brauserproggern pinkepinke dafür geben, dass sie als CA im brauser eingetragen sind und dann davon leben, dass sie mondpreise für den start eines perlskriptes zur erstellung eines zertifikates nehmen — ja, dieses TLS ist tot. Es gibt nur leider noch nichts besseres… 😦

Symantec-Kunden, die 1.000 Dollar oder mehr für ein entsprechendes Zertifikat ausgegeben haben, werden hier vermutlich auch ihr Geld zurückfordern

Recht so!

Advertisements

2 Antworten zu “TLS des tages

  1. Ähmm. Ich hab jetzt auch SSL / TLS, also so ein hübsches Schlößlein bei meiner Homepage und das hat mich nicht mehr gekostet als ein, zwei klicks und ’ne Email-Addy als Kontaktadresse für Let’s Encrypt. Ich dachte ja, das wird nichts, da mein Webspace-Provider selbst kostenpflichtige Zertifikate anbietet. Aber siehe da, er hält wohl doch etwas mehr auf sich und hat das vor kurzem im Plesk-Backend mit eingebaut.
    Für was ich das brauche? Keine Ahnung, bei mir gibt es ohnehin keine öffentliche Anmeldung, aber wegen dem tollen Hype hab ich es halt auch mal aktiviert – kostet mich ja nichts.

    • Achso. Im Grunde hat mich auch diese blöde Meldung im Fox genervt und wollte deswegen meinen Hostin-Provider fragen, ob es da was mit Let’s Encrypt geben wird in Zukunft – da war es aber schon im Backend vorhanden und ich musste es nur noch anknipsen.
      Scheint mir ne bessere Lösung gewesen zu sein, als bei Mozilla im Bugtracker zu motzen, sonst wäre ich vielleicht auch schon gehäxelt worden 😉

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s