beage
Aktives Mitglied
- Dabei seit
- 18.01.2012
- Beiträge
- 2.060
- Reaktionspunkte
- 275
Wenn Dir das wurscht ist, kannst Du ihn ja auch hier posten
Lies meinen Post richtig! Mir ist es Wurscht, wenn die NSA ihn liest. Nicht Du! ;-)
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Wenn Dir das wurscht ist, kannst Du ihn ja auch hier posten
Ich beschäftige mich damit seit vielen Jahren beruflich. Ich entwickle u.a. Erweiterungen für Shopsysteme. Online-Shops kommen ohne Zertifikate nicht aus! Oder besser gesagt, es steigert enorm das Vertrauen der Kunden. Du kaufts nichts online? Oder ist es Dir egal, ob der Server per SSL verschlüsselt? Auch kein Online-Banking?
a) Für den sicheren Betrieb einer Webseite ist die Echtheit irrelevant, sie dient nur der Verification durch die Besucher
b) Wenn man SSL einsetzen möchte und kein Geld ausgeben will ist ein selbstsigniertes Zertifikat die beste Wahl.
c) Durch die Veröffentlichung der Fingerprints wäre auch ohne CA eine Verifizierung der Echtheit gegeben. Wenn man meinem Beispiel oben folgt.
Was hier mitlerweile an Diskussionen abgeht, ist echt furchtbar.
War ja klar. Keine Argumente mehr?
Was hast du da von ner Kette, wenn schon Hacker am Anfang deiner tollen Ketten die Zertifikate haben? Richtig, gar nichts..
Wenn man das ganze nur unter Sicherheitsaspekten sieht, wäre es durchaus sinnvoll seinen Kontostand auf so vielen Webseiten und Foren zu veröffentlichen. Die Chance, dass ein potentieller Angreifer alle publizierten Kontostände ändert, ist dann nämlich weitaus geringer.
Sollte meine Sparkasse also morgen einem Hacker zum Opfer fallen, ist hier schonmal eine Möglichkeit die Daten zu finden:
4.375,43 Euro
Ich werde ihn gleich noch twittern.
Für SSL Zertifikate gilt:
a) Für den sicheren Betrieb einer Webseite ist die Echtheit irrelevant, sie dient nur der Verification durch die Besucher
b) Wenn man SSL einsetzen möchte und kein Geld ausgeben will ist ein selbstsigniertes Zertifikat die beste Wahl.
c) Durch die Veröffentlichung der Fingerprints wäre auch ohne CA eine Verifizierung der Echtheit gegeben. Wenn man meinem Beispiel oben folgt.
Was hier mitlerweile an Diskussionen abgeht, ist echt furchtbar.
Uhh, noch so einer
a) Für den sicheren Betrieb einer Webseite ist die Echtheit irrelevant, sie dient nur der Verification durch die Besucher
b) Wenn man SSL einsetzen möchte und kein Geld ausgeben will ist ein selbstsigniertes Zertifikat die beste Wahl.
c) Durch die Veröffentlichung der Fingerprints wäre auch ohne CA eine Verifizierung der Echtheit gegeben. Wenn man meinem Beispiel oben folgt.
Und wo kommt der Vertrauensbonus der NSA her?Lies meinen Post richtig! Mir ist es Wurscht, wenn die NSA ihn liest. Nicht Du! ;-)
Nö, ich hab nur keine Lust mehr, mit Besserwissern zu diskutieren die keine Ahnung haben.