SSL-Zeritifikat für diverse Kundenmenüs

< Vorheriger Eintrag | Nächster Eintrag >

Freitag, 22. August 2008

SSL-Zeritifikat für diverse Kundenmenüs

Auf vielfachen Wunsch hin haben wir seit gestern für die Kundenmenüs für DSL- und Server-Kunden nun ("offizielle") Zertifikate (von Thawte).

Ich glaube, es wäre gut, wenn Authentizität mal von Übertragungssicherheit abgegrenzt würde.

Geschrieben von Manuel Schmitt in Technik um 10:51 | Kommentare (9) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Ohne Authentizität keine Übertragungssicherheit. Wenn ich einem selbstsignierten Zertifikat blind vertrauen muß, könnte ich ja auch einem Man-in-the-Middle-Angriff aufsitzen. Oder hab' ich den letzten Satz falsch interpretiert?

#1 Simon am 22.08.2008 11:06 (Antwort)

Ja und nein.

Man-in-the-middle ist nur beim ersten Authentifizieren wichtig, danach ist es egal, ob Thawte, Verisign oder wir das Zertifikat unterschrieben haben!

#1.1 Manuel Schmitt (manitu) am 22.08.2008 11:08 (Antwort)

Aber auch erst seit Firefox 3.0 (wird der Nutzer dazu gezwungen). Ich kenne genug Leute die gar kein Problem haben bei jeder Verbindung erneut auf "Temporär akzeptieren" zu klicken. Die "Experten" wissen, dass man das Zertifikat einmal mit den Fingerprints abgleicht die der Herausgeber ein geeigneter Stelle veröffentlicht hat. 0815-User sind damit jedoch überfordert.

#1.1.1 Sven am 22.08.2008 11:37 (Antwort)

Seit den neuen Browserversionen die selbstsignierte Zertifikate nur mit mehreren Klicks akzeptieren, sollte man schon offizielle Certs haben.

#2 _joe_ am 22.08.2008 11:37 (Antwort)

Und da solche Zertifikate ja schon ab gut 20€ im Jahr zu haben sind sollte das einen auch nicht gerade in den Ruin treiben...

#2.1 Manuel am 22.08.2008 12:40 (Antwort)

full ack!

#3 yetzt am 22.08.2008 11:47 (Antwort)

Man kann Authentizität und Übertragungssicherheit nicht voneinander trennen
Und es gibt Zertifikate sogar umsonst, siehe http://www.startssl.com/ (soll keine Werbung sein)

#4 Matthias Versen am 22.08.2008 17:14 (Antwort)

Hm. Wenn ich die Informationen auf deren Webseite richtig lese, ist mir jemand mit einem CAcert-Zertifikat lieber als das da. Wenn ich das richtig sehe, besteht die Authentifikation von Antragsteller und Domaininhaber ausschliesslich in der Ueberpruefung einer zur Domain gehoerigen Mailadresse.

KLaert mich auf, wenn ich das falsch sehe.

#4.1 rae am 22.08.2008 18:40 (Antwort)

Großes: Gut gemacht von mir.

Kam mir schon ein bisschen seltsam vor als ich mich das erste Mal anmeldete.

Natürlich ists paranoid, aber die ganze Sache mit den SSH-Public keys und Fingerprints wäre vom Konzept her hinfällig wenns auf dem Weg zum Browser abgefangen werden könnte.

Ich finds super dass man direkt merkt dass da aktiv an allen Orten immer weiter verbessert wird.
Danke

#5 erpel am 22.08.2008 19:45 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen