Google möchte SSL-Verbindungen sicherer machen

Die Entwickler des Internetkonzerns Google wollen Browserzertifikate vor einem Diebstahl besser schützen und haben zu diesem Zweck einen einfachen aber effektiven Mechanismus vorgestellt. mehr... Google, Logo, Suchmaschine Google, Logo, Suchmaschine Google, Logo, Suchmaschine

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die nächste Sicherheitslücke gefunden: 'Bei diesem Mechanismus will Google auf eine öffentlich zugängliche Liste setzen, die von verschiedenen Unternehmen gepflegt werden müsste'
 
@Menschenhasser: werden die jetzigen Zertifikate nicht auch schon von Unternehmen gepflegt ?
 
@CvH: leider ja^^ An sich könnten diese Unternehmen diese Listen führen. So wäre die "Sicherheitslücke" immer noch die Selbe :D
 
@Menschenhasser: Also ob ein Zertifikat noch gültig ist und ob es zu der Website gehört überprüfen Browser heute schon, allerdings nur an Hand der Informationen im Zertifikat selbst. Der Vorteil der Online-Überprüfung mit der Liste wäre eben dass ein Eintrag auch von der Liste entfernt werden kann (wenn z.B. das SSL-Zertifikat verloren geganen ist), was heute nicht möglich ist. Wenn man diese Liste dann z.B. von Verisign verwalten lässt sollte es doch klappen.
 
@slimshady322: Sehr viele Firmen haben keine weisse Weste.
 
@Menschenhasser: Dann lässt man eben nur vertrauenswürdige oder nur ein Unternehmen (z.B. eben Verisign) Einträge in der Liste verändern. Sobald dann ein Zertifikat gestohlen wurde und nicht mehr gültig ist kann Verisign dass Zertifikat von der Liste entfernen.
 
@slimshady322: Oder "aus versehen", weil die Konkurenz günstiger ist...
 
Und schwupps sind alle zwielichtigen Seiten und kostenfreien Konkurrenten auf der Liste :)
 
@DRMfan^^: geht auch schon heute, nur dauerts halt, bis alle ihre Browser dann geupdatet haben^^
 
Das ist schon wieder so ein Aufguss der auf einen Aufguss setzt der wiederum auf Schrott.
 
die firma ciq könnte das übernehmen... oder die leutZ von origin .... oder am besten der nächst beste stoner um die ecke .... keine macht den drogen @google
 
"Besucht ein Internetnutzer eine Webseite per HTTPS-Verbindung, so soll der Browser prüfen, ob das zugehörige Zertifikat noch gültig ist und noch zur jeweiligen Webseite gehört" ... Ich bin immer wieder erstaunt, dass sowas nicht schon lange selbstverständlich ist. Bei dem Zertifikatklau bei Digi...Dings hieß es auch, man wollte in Zukunft besser prüfen. Wozu hat man eigentlich Zertifikate wenn man nicht immer die komplette Kette entlang geht und alles auf Plausibilität prüft? Dauerts zu lange, oder wie?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen