Forum

Seiten: [1]

radneuerfinder

ettliche https Seiten leicht fälschbar
Juni 10, 2008, 13:39:38
... meldet:
http://www.heise.de/security/Viele-schwache-Web-Server-Zertifikate-gefaehrden-Online-Shopping--/news/meldung/109196

Reicht es als Selbstschutz die URL per Bookmark aufzufrufen? Wie ich mich kenne werde ich nicht jedesmal das Zerfikat prüfen:
http://www.heise.de/netze/tools/chksslkey

mbs

Re: ettliche https Seiten leicht fälschbar
Antwort #1: Juni 10, 2008, 14:47:17
Zitat
Reicht es als Selbstschutz die URL per Bookmark aufzufrufen?

Nein, denn die URL ist ja schon "echt". Du weißt aber nicht hundertprozentig, ob der Server, der sich unter dieser URL meldet, auch wirklich der ist, für den er sich ausgibt.

Falls Du Mac OS X aber widerrufene Zertifikate prüfen lassen willst, kannst Du zu besserem Schutz unter "Schlüsselbundverwaltung > Zertifikate" den Punkt OCSP und eventuell auch CRL einschalten. Was das bedeutet, steht im zitierten Heise-Artikel.

radneuerfinder

Re: ettliche https Seiten leicht fälschbar
Antwort #2: Juni 10, 2008, 15:23:20
Zitat von: mbs am Juni 10, 2008, 14:47:17
Du weißt aber nicht hundertprozentig, ob der Server, der sich unter dieser URL meldet, auch wirklich der ist, für den er sich ausgibt.

Muß da nicht jetzt jemand ganz laut ALARM schreien?

Zitat
... einschalten. Was das bedeutet, steht im zitierten Heise-Artikel.

30 Sekunden warten bei jedem https Aufruf? ::)

Seiten: [1]