Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Benedikt Heintel <benedikt AT heintel.org>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Heise: Falsche Zertifikate: Sch utz gegen künftige "Diginotare"
- Date: Sat, 19 Nov 2011 00:19:14 +0100
Hallo Stefan,
ich sehe den Vorschlag kritisch, er liefert keine wirkliche Sicherheit.
Es gibt zu viele Manipulationsmöglichkeiten:
* HTTP-Header spoofing
* Pinning kann Server unerreichbar machen
* Webserver und Browser müssen das Verfahren unterstützen (keine
Sicherheit für ältere Browser und Webserver
Gruß
Benedikt
Am 16.11.2011 19:06, schrieb Stefan Bruening:
> Tach auch,
>
> wie ist eure Meinung dazu?
>
> http://www.heise.de/security/meldung/Falsche-Zertifikate-Schutz-gegen-kuenftige-Diginotare-1380164.html
>
Attachment:
smime.p7s
Description: S/MIME Kryptografische Unterschrift
- Heise: Falsche Zertifikate: Schutz gegen künfti ge "Diginotare", Stefan Bruening, 11/16/2011
- Re: Heise: Falsche Zertifikate: Sch utz gegen künftige "Diginotare", Benedikt Heintel, 11/18/2011
- Re: Heise: Falsche Zertifikate: Schutz gegen künfti ge "Diginotare", Denis Knauf, 11/19/2011
- Re: Heise: Falsche Zertifikate: Schutz gegen künfti ge "Diginotare", Bernhard Fröhlich, 11/19/2011
- Re: Heise: Falsche Zertifikate: Schutz gegen künfti ge "Diginotare", Denis Knauf, 11/19/2011
- Re: Heise: Falsche Zertifikate: Sch utz gegen künftige "Diginotare", Benedikt Heintel, 11/18/2011
Archive powered by MHonArc 2.6.16.