Skip to content

SSL-Zeritifikat für diverse Kundenmenüs

Auf vielfachen Wunsch hin haben wir seit gestern für die Kundenmenüs für DSL- und Server-Kunden nun ("offizielle") Zertifikate (von Thawte).

Ich glaube, es wäre gut, wenn Authentizität mal von Übertragungssicherheit abgegrenzt würde.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Simon

Ohne Authentizität keine Übertragungssicherheit. Wenn ich einem selbstsignierten Zertifikat blind vertrauen muß, könnte ich ja auch einem Man-in-the-Middle-Angriff aufsitzen. Oder hab' ich den letzten Satz falsch interpretiert?

Manuel Schmitt (manitu)

Ja und nein.

Man-in-the-middle ist nur beim ersten Authentifizieren wichtig, danach ist es egal, ob Thawte, Verisign oder wir das Zertifikat unterschrieben haben!

Sven

Aber auch erst seit Firefox 3.0 (wird der Nutzer dazu gezwungen). Ich kenne genug Leute die gar kein Problem haben bei jeder Verbindung erneut auf "Temporär akzeptieren" zu klicken. Die "Experten" wissen, dass man das Zertifikat einmal mit den Fingerprints abgleicht die der Herausgeber ein geeigneter Stelle veröffentlicht hat. 0815-User sind damit jedoch überfordert.

_joe_

Seit den neuen Browserversionen die selbstsignierte Zertifikate nur mit mehreren Klicks akzeptieren, sollte man schon offizielle Certs haben.

Manuel

Und da solche Zertifikate ja schon ab gut 20€ im Jahr zu haben sind sollte das einen auch nicht gerade in den Ruin treiben...

yetzt

full ack!

Matthias Versen

Man kann Authentizität und Übertragungssicherheit nicht voneinander trennen
Und es gibt Zertifikate sogar umsonst, siehe http://www.startssl.com/ (soll keine Werbung sein)

rae

Hm. Wenn ich die Informationen auf deren Webseite richtig lese, ist mir jemand mit einem CAcert-Zertifikat lieber als das da. Wenn ich das richtig sehe, besteht die Authentifikation von Antragsteller und Domaininhaber ausschliesslich in der Ueberpruefung einer zur Domain gehoerigen Mailadresse.

KLaert mich auf, wenn ich das falsch sehe.

erpel

Großes: Gut gemacht von mir.

Kam mir schon ein bisschen seltsam vor als ich mich das erste Mal anmeldete.

Natürlich ists paranoid, aber die ganze Sache mit den SSH-Public keys und Fingerprints wäre vom Konzept her hinfällig wenns auf dem Weg zum Browser abgefangen werden könnte.

Ich finds super dass man direkt merkt dass da aktiv an allen Orten immer weiter verbessert wird.
Danke

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen