mikrowellenpiet
Aktives Mitglied
- Dabei seit
- 13.07.2011
- Beiträge
- 2.193
- Reaktionspunkte
- 233
Dein Ironie-Detektor scheint defekt zu sein...
Mein Fehler, aber manchmal fällt die Unterscheidung auch schwer ...
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Dein Ironie-Detektor scheint defekt zu sein...
Intrinsisch natürlich nicht. Da kommt dann der User ins Spiel, der die Zertifikate ja entsprechend verwalten kann. Die Vertrauenswürdigkeit der Zertifikate (bzw. der Schlüssel) ist in der Kryptografie generell ein Problem.Hört sich für mich alles sowieso nit gerade "vertrauenswürdig" an
Lies dir noch mal den Artikel durch. Gegen MitM-Attacken kann man sich nur schützen, wenn man die Identität des Empfängers auf anderem (konventionellen) Weg verifizieren kann. Das ist hier die größte Schwachstelle, und hast zunächst mal nichts mit überragenden technischen Fertigkeiten zu tun, sondern v.a. damit, dass es eine ziemlich aufwendige Geschichte sein dürfte, auf diesem Weg eine Chain of trust für den alltäglichen Internetgebrauch aufzubauen.Die ganze Sache ist natürlich auch vollkommen sinnlos, wenn sie nur dann funktioniert, wenn alle Nutzer ein Informatik-Studium hinter sich haben...
Ja, am besten auf dieser Seite ganz nach unten scrollen und der Step by Step-Anleitung folgen.d.h. was muss ich jetzt machen, um damit alles wieder sicher ist? Der Anleitung dieser mysteriösen Website folgen?
auf dieser Seite ganz nach unten scrollen und der Step by Step-Anleitung folgen.
Die Zertifikate werden eben nicht gelöscht, sondern als nicht vertrauenswürdig markiert. Zur Aussage auf Ars Technica kann ich nichts, die Anleitung ist IMHO jedenfalls umfassend…Damit werden die DigiNotar Zertifikate zwar gelöscht
Die Zertifikate werden eben nicht gelöscht, sondern als nicht vertrauenswürdig markiert.
Nun habe ich heute auf Grund der weiteren Diskussion und Deiner Links die Schlüsselbundverwaltung erneut aufgerufen, dort in das Suchfeld "diginotar" eingegeben, daraufhin erhielt ich zwei Ergebnisse,darauf mit Rechtsklick (ctrl-Mausklick) öffnet sich Kontextmenü, welches ein Löschen anbot! Dieses konnte man dann problemlos ausführen.
Viel interessanter, entsprechend muss ich auch meine vorherigen Aussagen revidieren: http://arstechnica.com/apple/news/2...ble-to-attacks-using-fake-diginotar-certs.ars
Noch einmal, damit es nicht untergeht:
"Still no sign of an update for iOS, unfortunately."
Es geht ja nur um die vernachlässigbare Sicherheit der Anwender und nicht um wichtige iLifestyle-Features.