Skip to Content.
Sympa Menu

cacert-de - Re: Heise: Falsche Zertifikate: Sch utz gegen künftige "Diginotare"

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Heise: Falsche Zertifikate: Sch utz gegen künftige "Diginotare"


Chronological Thread 
  • From: Benedikt Heintel <benedikt AT heintel.org>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Heise: Falsche Zertifikate: Sch utz gegen künftige "Diginotare"
  • Date: Sat, 19 Nov 2011 00:19:14 +0100

Hallo Stefan,

ich sehe den Vorschlag kritisch, er liefert keine wirkliche Sicherheit.
Es gibt zu viele Manipulationsmöglichkeiten:
* HTTP-Header spoofing
* Pinning kann Server unerreichbar machen
* Webserver und Browser müssen das Verfahren unterstützen (keine
Sicherheit für ältere Browser und Webserver

Gruß
Benedikt


Am 16.11.2011 19:06, schrieb Stefan Bruening:
> Tach auch,
>
> wie ist eure Meinung dazu?
>
> http://www.heise.de/security/meldung/Falsche-Zertifikate-Schutz-gegen-kuenftige-Diginotare-1380164.html
>

Attachment: smime.p7s
Description: S/MIME Kryptografische Unterschrift




Archive powered by MHonArc 2.6.16.

Top of Page