Google erwischt SSL-Schnüffler auf frischer Tat

Der Suchmaschinenkonzern Google hat in Frankreich gefälschte SSL-Zertifikate entdeckt, die auf seine Domains ausgestellt waren und so das Mitlesen verschlüsselter Kommunikation ermöglichten. mehr... Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0) Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja wem kann man heutzutage noch trauen? Als normaler User hat man kaum eine Chance die Echtheit eines Zertifikats zu überprüfen...
 
@Arhey: "Suche nicht nach Fehlern, suche nach Lösungen." Henry Ford
 
@sanem: Naja das ist ja das Problem eine Lösung ist bei aktuellem System sogut wie unmöglich. Um das Problem zu lösen, müsste man das Internet komplett neu entwickeln und das wird sicher nicht passieren.
 
@Arhey: Somit wird sich auch keine Besserung einstellen!
 
@Arhey: naja ich bevorzuge eine Verschlüsselungs-Lösung alias DKIM. Public key als Nameservereintrag hinterlegen...
Damit kann man zwar leider keine Verbindung zertifizieren, aber das ist derzeit eh zu löchrig :)
 
@Arhey: ...die Mehrheit der User hat überhaupt keine Chance.
 
Wie kann man auch auf die Idee kommen ein Finanzministerium als vertrauenswurdig zu betrachten?
 
@Link: wegen denn vielen CD´s? :)
 
es läuft etwas richtig schief in diesem perversem System... Ich kann nur jedem Raten ein Tag lang einfach mal alle Geräte(Handy,Tablet,etc..) abzuschalten und einen Spaziergang im Park/Wald zu machen... die wichtigen Dinge im Leben verliert man schnell aus dem Fokus...
 
@sanem: Bah, zu kalt, zu nass, zu windig :P
 
@kkp2321: Dann nimm ein Buch in die Hand und schalte alles andere aus. Eine warme Schokolade auf dem Tisch und ein gutes Buch in der Hand. Es dauert, aber man gewöhnt sich daran. Ehe man sich versieht, sehnt man sich nach diesen Stunden. Und eines ist sicher, es gibt verdammt viele gute Bücher da draußen.
 
@hhgs: Dafür bin ich wohl zu eng mit dem Digitalen aufgewachsen, um das zu können.
 
@kkp2321: Dann kauf dir ein Kindle (habe ich auch gemacht).
 
@hhgs: Jap, son Ding hab ich auch. Ich lese ja auch mal was nur, alles ausstellen ist nicht das, wonach ich mich sehne.
 
@kkp2321: Nutz die Zeit aufm Pott mit nem LTB :D So mach ichs :P
 
@Knerd: Ich habs immer mit Lektüre aufn Pott probiert, ich bin da irgendwie zu kurz angebunden um das es sich lohnt was aufzuschlagen. Ich habe mich aber dabei erwischt aufn Pott in Whatsapp ne Nachricht zu schreiben, so weit isses schon gekommen -.-
 
@kkp2321: Kam von mir mal eine Nachricht von meinem Cousin, der Gesprächsverlauf war in etwa so: Er: "Moin" Ich: "Moin, was machst du so?" Er: "Hocke aufm Pott" Ich: "Wieso zur Hölle schreibst du mir dann?" Er: "Mir war langweilig" Ja das gibt es auch ^^ Ich hab mich inzwischen an die Entenedition gewöhnt :)
 
@Knerd: Na soweit isses zum glück noch nicht gekommen, das ich dies anderen mitteilen musste ^^ Mir is das auch erst im Nachhinein aufgefallen wo ich mir dann dachte "ernsthaft?"
 
@Knerd: willkommen im club *ggg

LTB , ist das nicht schon kult ?
 
@kkp2321: und zu " analog " , am PC ist der park doch viel schärfer, der wald hat kein full HD. *fg
 
@Vectra-let: Mit 4k ändert sich das xD
 
@Vectra-let: Analog ist toll. Hab mir vor ein paar Tagen erst ein VHS-Rewinder gekauft.
 
@Paradise: Ich denke gerne zurück an den Macro 2000
 
@sanem: ...wichtigen Dinge...wie z.B. im Park oder Wald am hellichten Tag überfallen zu werden...just kidding...or not...
 
@sanem: Damit machst dich aber höchst Terrorverdächtig. ;) Willst bestimmt ne Bombe bauen ? :D
 
@sanem: Ach ja, du entziehst dich der ordentlichen, günstigen Überwachung und die allgemeinheit darf für die Kosten aufkommen, die entstehen, wenn man dir extra eine Drohne in deinen blöden Wald hinterher schicken muss. So geht das aber nicht in einem guten Überwachungsstaat.
 
Auf der einen Seite kann man scheinbar immer weniger Anbietern vertrauen und andererseits sind vertrauenswürdige Zertifikate so teuer geworden, dass sich kleinere/private Seiten keine SSL-Verschlüsselung mehr leisten können. Stellt man sich eigene aus, warnen die Browser sofort, so dass der Eindruck entsteht die SSL-Verbindung mit dem unbestätigtem Zertifikat sei gefährlicher als die Verbindung ohne SSL.
 
@Mudder: Startcom StartSSL ist günstig bzw sogar gratis für domainvalidierte Zertifikate und kein Browser schimpft rum nur so nebenbei.
 
Schon lustig, da erwischt Google einen SSL Schnüffler und sagt "du, du, du" Im selben Moment Obama aber den Arsch lecken!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte