ausblenden > Netzwerk, Internet, Provider
Schwerer Fehler in OpenSSL
Jochen:
--- Zitat von: radneuerfinder am April 16, 2014, 14:22:37 ---Genau, aber nur für Seiten bei denen sich Safari die Kennwörter gemerkt hat. Ansonsten sieht man es, wenn man eine Seite aufruft an dem s von https. Die meisten Browser blenden dann auch irgendwo ein Schloßsymbol ein.
--- Ende Zitat ---
Hier beim aktuellen Safari wird das http oder https aber nicht angezeigt.
Schloßsymbol sah ich irgendwann mal früher, derzeit ist mir noch nix aufgefallen, auch nix bei macbay?
Jochen
MacFlieger:
--- Zitat von: Jochen am April 16, 2014, 14:27:13 ---Hier beim aktuellen Safari wird das http oder https aber nicht angezeigt.
Schloßsymbol sah ich irgendwann mal früher, derzeit ist mir noch nix aufgefallen, auch nix bei macbay?
--- Ende Zitat ---
Stimmt, das Protokoll wird bei HTTP oder HTTPS nicht mehr explizit angezeigt. Das Schloss inklusive domainnamen in grün oder andere Farbe je nach Zustand des Zertifikates steht dann vor der URL. Ruf doch einfach mal eine HTTPS-Seite manuell auf, z.B. Deiner Bank. Dann siehst Du die neue Anzeige.
--- Zitat von: Jochen am April 16, 2014, 13:56:49 ---Wie definiert sich ein Dienst?
--- Ende Zitat ---
Ein Dienst ist einfach ein Rechner im Internet, der Dir Informationen bereitstellt bzw. mit dem Du kommunizieren kannst.
Potentiell betroffene Systeme sind
- Webserver, wenn HTTPS benutzt wird
- Mailserver, wenn SSL aktiviert ist
- FTP-Server, wenn SFTP oder FTPS benutzt wird
- SSH-Server
...
- alle möglichen Server, mit denen Du oder Dein Gerät verschlüsselt kommuniziert.
--- Zitat ---Gibt es auch Dienste mit s die kein OpenSSL nutzen?
--- Ende Zitat ---
Jede Menge. OpenSSL ist nur eine Implementierung von SSL, allerdings die weitverbreiteste. Andere Firmen haben auch Implementierungen, so z.B. MS, Apple, Mozilla...
Und OpenSSL ist nicht komplett betroffen, sondern nur ganz bestimmte Versionen. Das in OS X integrierte OpenSSL, welches aber von Apple-Anwendungen AFAIK nicht verwendet wird, ist zu alt und wäre nicht betroffen.
Effektiv finde ich immer noch: Es bleibt einem pragmatisch nichts anderes übrig, als überall Kennwörter zu wechseln, wo verschlüsselt übertragen wird. Die Hinweise von Florian im Hinterkopf behaltend.
Oder man macht es so radikal wie Florian. Dazu fehlt mir der Mut.
radneuerfinder:
Im aktuellen Safari sieht das so aus:
Hat die Seite ein Zertifikat (Ausweis), so wird das https durch den Namen im Zertifikat ersetzt und nur mehr das Schloß ist zu sehen:
aus:
http://support.apple.com/kb/HT6074?viewlocale=de_DE
Jochen:
--- Zitat von: radneuerfinder am April 16, 2014, 15:54:06 ---Im aktuellen Safari sieht das so aus:
--- Ende Zitat ---
Habe jetzt mal vier Seiten aufgerufen die lt. Safari > Einstellungen > Kennwörter HTTPS sein sollen.
a) Bei Macbay und Amazon wird aber nix angezeigt.
b) Bei den zwei anderen wird was angezeigt.
Was kann man zu a) sagen?
Oder mal Safari zurücksetzen?
Jochen
PS: Sehe gerade auf der macbay Seite eine Info zu heartbleed.
Ist aber doch keine Erklärung zur Nichtanzeige von HTTPS in der URL?
Florian:
macbay und amazon sind, wie die meisten Seiten, nicht komplett verschlüsselt, sondern nur die persönlichen Seiten und Anmeldung.
Klicke einfach auf Anmelden oder Kundenbereich.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln