Heise onlein verblödet seine leser

Oh, symantec — eine klitsche, die damals in jedem webbrauser als CA für die ausgabe von TLS-zertifikaten eingetragen war — stellte einfach unter nicht näher geklärten umständen 30.000 TLS-zertifikate an irgendwelche gestalten aus. (Die könnten sich dann zum beispiel völlig unbmerkt und mit schlösschen in der adresszeile des webbrausers als guhgell ausgeben, wenns ein TLS-zertifikat für google punkt com ist. Oder als deutsche bank, wenns ein TLS-zertifikat für deren domäjhn ist.) Gesichert ist zum beispiel das ausstellen von zertifikaten an geheimdienste im nahen osten, die dann mit einer (bei verwendung von TLS an sich unmöglichen) MITM-attacke dissidenten ausspioniert haben. Wie viele menschen auf grundlage dieser bewusst herbeigeführten schwächung von kryptografie ermordet wurden, ist natürlich unklar¹.

Und, wie erklärt das ehemalige fachmagazin heise onlein das seinen lesern? Ganz einfach: guhgell ist voll pöse und macht einen „rachefeldzug“, wenn sein webbrauser keine zertifikate dieser unseriösen klitsche namens „symantec“ mehr akzeptiert. m(

Hej, das war kein „einzelner kleiner fehler“. Das waren eher so 30.000 einzelfälle. In einem system, dass vollständig auf das vertrauen der zertifizierungsstellen aufgebaut ist. Das ist, wenn man mich fragt, ja schon kaputt genug, vor allem, wenn man mal vom brauser die liste der CAs anzeigen lässt. Aber wenn eine CA das vertrauen missbraucht, dann gibt es darauf nur eine antwort: den vollständigen entzug des vertrauens. Ansonsten kann man sich den ganzen TLS-scheiß auch gleich schenken (und viel rechenzeit sparen, die auf dem sörver und im webbrauser für aufwändige kryptografie draufgeht).

Hat sich denn in der karl-wiechert-allee heute niemand anders gefunden, der wenigstens eine spur von sach- und fachkenntnis hat? Oder hat heise inzwischen bei der erstellung von clickbait jeden maßstab verloren?

¹Ja, ich weiß: das waren unter-CAs. Aber diese wurden von symantec ermächtigt und nicht kontrolliert. Verantwortlich ist allein symantec. Was meint ihr wohl, was einem hausmeister passierte, der seinen generalschlüssel an dritte verleiht, wenn hinterher das haus leergeklaut wurde…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.