TGY
Aktives Mitglied
Thread Starter
- Dabei seit
- 12.04.2004
- Beiträge
- 1.129
- Reaktionspunkte
- 104
Hi.
Es geht darum, wie man SSL-Zertifikate (bei https-Verbindungen) optional zusätzlich überprüfen kann nach einer Art Mehraugenprinzip. Ich zitiere mal kurz aus der Projektbeschreibung:
Einziges Problem: Der Browser kontaktiert die Notary Server (die das Zertifikat überprüfen) über ein Add-On, das es im Moment offiziell nur für Firefox gibt. Chrome Extension war auch mal im Gespräch (evt. Google oder den Entwickler anschreiben).
Wer Firefox nutzt und Perspectives verwenden möchte, hier meine Einstellungen für das Firefox Add-On: (Ich nutze Perspectives nicht für jede https-Seite, sondern meistens, wenn die sichere Verbindung zu einer Webseite wirklich wichtig ist.)
So funktionierts bei mir (in Firefox):
Das Perspectives-Symbol über "Symbolleiste anpassen" in die Symbolleiste ziehen.
Zur Abfrage (Linksklick auf Symbol und) "Nachfrage bei Notaren erzwingen". Kommt ein grünes Symbol = alle Notaries sehen das gleiche Zertifikat. Ist es rot, sollte man sich die Ergebnisse genauer ansehen mit "Ergebnisse des Notars ansehen".
Die Punkte neben den Namen der Notaries zeigen, ob der Notary das gleiche Zertifikat wie unser Browser sieht (gleiche Farbe) oder nicht (andere Farbe). Ist ein Notaryserver offline (evt. Wartung), ist der Punkt weiss/leer. Die Balken zeigen an, wie lange den Notaries ein Zertifikat schon bekannt ist (Zeitachse).
War das Perspectivessymbol in der Symbolleiste nach der Abfrage rot und in den Ergebnissen steht z.B. überall ein grüner Punkt (alle sehen das gleiche Zertifikat), aber neben einem oder mehreren Notaries ist kein grüner Balken, bedeutet das, dass dieser Server das Zertifikat vorher noch nie abgefragt hat (wird er aber in Zukunft machen).
Hört sich alles kompliziert an, ist es aber nicht.
Zwei Bemerkungen noch:
- Die Liste der Standardserver habe ich deaktiviert, da bis auf 2 die meisten im Moment (noch) entweder sehr langsam oder offline sind. Die 2 funktionierenden Notaries habe ich dann mit anderen gefundenen in eine Liste gepackt. Und wenn einem diese Server nicht mehr gefallen oder Probleme machen, einfach schnell eine neue / eigene individuelle Liste zusammenstellen.
- Datenschutz: Die IP-Adresse wird laut Entwickler bei Anfragen nicht gespeichert (auch wenn das nicht so wäre, ist diese Information m.M.n. eh nicht besonders sensibel).
- Was Perspectives leisten kann oder eben nicht, ist mir klar - und sollte auch jedem Nutzer klar sein (im Zweifelsfall nochmals die Projektbeschreibung durchlesen). Es ist aber m.M.n. eine gute Ergänzung für ein wenig mehr Sicherheit.
Gruss
TGY
Es geht darum, wie man SSL-Zertifikate (bei https-Verbindungen) optional zusätzlich überprüfen kann nach einer Art Mehraugenprinzip. Ich zitiere mal kurz aus der Projektbeschreibung:
Einziges Problem: Der Browser kontaktiert die Notary Server (die das Zertifikat überprüfen) über ein Add-On, das es im Moment offiziell nur für Firefox gibt. Chrome Extension war auch mal im Gespräch (evt. Google oder den Entwickler anschreiben).
Wer Firefox nutzt und Perspectives verwenden möchte, hier meine Einstellungen für das Firefox Add-On: (Ich nutze Perspectives nicht für jede https-Seite, sondern meistens, wenn die sichere Verbindung zu einer Webseite wirklich wichtig ist.)
So funktionierts bei mir (in Firefox):
Das Perspectives-Symbol über "Symbolleiste anpassen" in die Symbolleiste ziehen.
Zur Abfrage (Linksklick auf Symbol und) "Nachfrage bei Notaren erzwingen". Kommt ein grünes Symbol = alle Notaries sehen das gleiche Zertifikat. Ist es rot, sollte man sich die Ergebnisse genauer ansehen mit "Ergebnisse des Notars ansehen".
Die Punkte neben den Namen der Notaries zeigen, ob der Notary das gleiche Zertifikat wie unser Browser sieht (gleiche Farbe) oder nicht (andere Farbe). Ist ein Notaryserver offline (evt. Wartung), ist der Punkt weiss/leer. Die Balken zeigen an, wie lange den Notaries ein Zertifikat schon bekannt ist (Zeitachse).
War das Perspectivessymbol in der Symbolleiste nach der Abfrage rot und in den Ergebnissen steht z.B. überall ein grüner Punkt (alle sehen das gleiche Zertifikat), aber neben einem oder mehreren Notaries ist kein grüner Balken, bedeutet das, dass dieser Server das Zertifikat vorher noch nie abgefragt hat (wird er aber in Zukunft machen).
Hört sich alles kompliziert an, ist es aber nicht.
Zwei Bemerkungen noch:
- Die Liste der Standardserver habe ich deaktiviert, da bis auf 2 die meisten im Moment (noch) entweder sehr langsam oder offline sind. Die 2 funktionierenden Notaries habe ich dann mit anderen gefundenen in eine Liste gepackt. Und wenn einem diese Server nicht mehr gefallen oder Probleme machen, einfach schnell eine neue / eigene individuelle Liste zusammenstellen.
- Datenschutz: Die IP-Adresse wird laut Entwickler bei Anfragen nicht gespeichert (auch wenn das nicht so wäre, ist diese Information m.M.n. eh nicht besonders sensibel).
- Was Perspectives leisten kann oder eben nicht, ist mir klar - und sollte auch jedem Nutzer klar sein (im Zweifelsfall nochmals die Projektbeschreibung durchlesen). Es ist aber m.M.n. eine gute Ergänzung für ein wenig mehr Sicherheit.
Gruss
TGY
Zuletzt bearbeitet: