Apfelinsel

Mac-Software => Thema gestartet von: radneuerfinder am Juni 10, 2008, 13:39:38

Titel: ettliche https Seiten leicht fälschbar
Beitrag von: radneuerfinder am Juni 10, 2008, 13:39:38: ... meldet:
http://www.heise.de/security/Viele-schwache-Web-Server-Zertifikate-gefaehrden-Online-Shopping--/news/meldung/109196

Reicht es als Selbstschutz die URL per Bookmark aufzufrufen? Wie ich mich kenne werde ich nicht jedesmal das Zerfikat prüfen:
http://www.heise.de/netze/tools/chksslkey
Titel: Re: ettliche https Seiten leicht fälschbar
Beitrag von: mbs am Juni 10, 2008, 14:47:17: Zitat
Reicht es als Selbstschutz die URL per Bookmark aufzufrufen?

Nein, denn die URL ist ja schon "echt". Du weißt aber nicht hundertprozentig, ob der Server, der sich unter dieser URL meldet, auch wirklich der ist, für den er sich ausgibt.

Falls Du Mac OS X aber widerrufene Zertifikate prüfen lassen willst, kannst Du zu besserem Schutz unter "Schlüsselbundverwaltung > Zertifikate" den Punkt OCSP und eventuell auch CRL einschalten. Was das bedeutet, steht im zitierten Heise-Artikel.
Titel: Re: ettliche https Seiten leicht fälschbar
Beitrag von: radneuerfinder am Juni 10, 2008, 15:23:20: Zitat von: mbs am Juni 10, 2008, 14:47:17
Du weißt aber nicht hundertprozentig, ob der Server, der sich unter dieser URL meldet, auch wirklich der ist, für den er sich ausgibt.

Muß da nicht jetzt jemand ganz laut ALARM schreien?

Zitat
... einschalten. Was das bedeutet, steht im zitierten Heise-Artikel.

30 Sekunden warten bei jedem https Aufruf? ::)

Impressum | SMF 2.0.19 | SMF © 2020, Simple Machines