- 30.08.11
- 14:42
- Artikel
-
+3
Falsches Zertifikat: Google stand fünf Wochen offen
@Snakeblissgen: Das ist leider nichts worauf Google wirklich einfluss hat (und das ist auch irgentwie gut so). Dieses ganze SSL-Cert Zeug funktioniert wie eine Vertrauenspyramiede. Ganz oben hast du Root oder Stammzertifikate (ist dir vielleicht schon mal beim Windows Updaten aufgefallen das es da manchmal updates von denen gibt). In diesen Root Zertifikaten sind Untercerts für diverse SSL-Cert Verkäufer wie Verisign, der Deutschen Telekom, Godaddy und auch DigiNotar.
Wenn du jetzt sagen wie mal bei Godaddy ein SSL Cert kaufst bekommst du nichts anderes als eine Datei mit Daten von dir (für den das Cert ausgestellt wurde, für welchen Bereich [Domain] das Cert gültig ist) zusammen mit einer Art Unterschrift des Ausstellers. EIGENTLICH sollten solchen Registrare nicht einfach so unkontrolliert Zertifikate ausgeben (und bei den großen wie Verisign und Godaddy kann es das erste mal schon ein paar Tage und ein paar Faxe hin und her benötigen damit du dein Cert bekommst), jedoch wenn es jemand an die Stelle schafft an der die Daten von den Kunden mit dem Vertrauten Schlüssel unterschrieben werden kann er dort natürlich alles mögliche unterschreiben lassen und man nimmt stark an das das bei DigiNotar passiert ist.
Kommentare
109
Kommentare
geschrieben
26
Antworten
erhalten
59
Likes
erhalten
Nokia: Zur Windows Phone-Dominanz in 6 Monaten
59% von nichts ist noch immer nicht wirklich viel...
Experte: Bill Gates hat MS-DOS nicht gestohlen
@Musicscore: "The Pirates of Silicon Valley" war ein netter "Dokufilm" und hatte als solche noch mehr Wahrheitsgehalt als z.b. "The Social Network". Die ganze Geschichte wird aber viel besser in Bob X. Cringely's "Triumph of the Nerds" erzählt, eine PDS Doku Serie die die Geschichte von Microsoft und Apple detaillierter erzählt als "The Pirates of Silicon Valley".
Wobei die Szene wo "Balmer" sich in den Meeting mit IBM umdreht und die "4th Wall" bricht war find ich eine der genialsten Szenen im ganzen Film.
Tschechien führt elektronische Grenzkontrolle ein
also ich konnte (dank schenken) schon die letzten 3 jahre nach tschechien (mit dem auto) einreisen ohne von einem grenzpolizisten kontrolliert zu werden ... wird etwa am flughafen in prag strenger kontrolliert als am grenzübergang?
Rovio: "Wachsen schneller als YouTube & Facebook"
@SplitxD1: ja genau ... ich kann mich noch an die zeiten (2004) erinnern als man im internet fast alleine waren und sich viel weniger foren/kommentartrolle im internet getummelt haben
Klage: Nintendo soll mit der Wii Patente verletzen
@Mordy: Weil sie die Patente die sie gegen Nintendo ins Spiel bringen erst Ende 2010/Anfang 2011 erhalten haben
US-Blog TechCrunch möglicherweise vor dem Aus
Ich glaub womit die NYT ein wenig ein Verständnisproblem hat ist das Techcrunch und CrunchFund zwei verschiedene paar Schuhe sein sollten, Michael Arrington wollte scheinbar den guten Namen für seine Investment Platform nutzen aber hätte wohl niemanden bei TC die Pistole an die Schläfe gehalten und denen gesagt sie müssten jetzt über die und die Firma in einem guten Licht berichten oder den Hut nehmen (die hätten ihn wahrscheinlich ausgelacht und/oder ins Gesicht gespuckt und wären freiwillig gegangen).
Natürlich kann jetzt keiner Wissen obs nicht vielleicht wirklich so passiert wäre aber ich glaube in der Sache wurden von einigen Leuten Fehler begangen, auch Mike könnte man vorhalten das die ganze Sache wohl nicht so ausgeartet wäre wenn man CrunchFund nicht sofort mit TechCrunch assoziieren würde und David Carr hätte vielleicht auch ein wenig nachfragen können bevor er so einen Shitstorm lostritt und auch Arinana Huffington hat ein wenig über-reagiert.
Mal sehen wie sich das ganze entwickelt, es wär jedoch schade um TC da die schon des öfteren spannende Stories zu Startups hatten von denen man bei uns sonst kaum gehört hätte.
Falsches Zertifikat: Google stand fünf Wochen offen
@Snakeblissgen: Das ist leider nichts worauf Google wirklich einfluss hat (und das ist auch irgentwie gut so). Dieses ganze SSL-Cert Zeug funktioniert wie eine Vertrauenspyramiede. Ganz oben hast du Root oder Stammzertifikate (ist dir vielleicht schon mal beim Windows Updaten aufgefallen das es da manchmal updates von denen gibt). In diesen Root Zertifikaten sind Untercerts für diverse SSL-Cert Verkäufer wie Verisign, der Deutschen Telekom, Godaddy und auch DigiNotar.
Wenn du jetzt sagen wie mal bei Godaddy ein SSL Cert kaufst bekommst du nichts anderes als eine Datei mit Daten von dir (für den das Cert ausgestellt wurde, für welchen Bereich [Domain] das Cert gültig ist) zusammen mit einer Art Unterschrift des Ausstellers. EIGENTLICH sollten solchen Registrare nicht einfach so unkontrolliert Zertifikate ausgeben (und bei den großen wie Verisign und Godaddy kann es das erste mal schon ein paar Tage und ein paar Faxe hin und her benötigen damit du dein Cert bekommst), jedoch wenn es jemand an die Stelle schafft an der die Daten von den Kunden mit dem Vertrauten Schlüssel unterschrieben werden kann er dort natürlich alles mögliche unterschreiben lassen und man nimmt stark an das das bei DigiNotar passiert ist.
Falsches Zertifikat: Google stand fünf Wochen offen
@Snakeblissgen: Es stand das System von DigiNotar offen, einem Holländischen SSL-Zertifikatshändler der nichts mit Google zu tun hat. Von denen wurde ein SSL Zertifikat für *.google.com (ich hab wo anders nur von mail.google.com gelesen) unterschrieben womit es in allen Browsern die DigiNotar als SSL-Zertifikatsstelle akzeptieren (und das tun scheinbar alle großen) als gültiges Zertifikat für google.com anerkannt wird.
USA: WLAN-Hacker terrorisierte seine Nachbarn
@mh0001: in amerika ist das auch so das sie gern mal einen rauspicken und bei dem den rechtsrahmen den sie haben etwas mehr ausnutzen. das ist eine gute abschreckung ... 18 jahre sind da schon mal drinnen wenn du deinem nachbarn das leben zur hölle machst und ihn an den kipo pranger stellst ... niemand soll sich denken können das das auf die leichte schulte genommen wird
USA: WLAN-Hacker terrorisierte seine Nachbarn
@Doc Silas: das hat eher was mit vertrauen zu tun