Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Microsofts stille Zertifikat-Updates wecken Misstrauen
- Ersteller fethomm
- Erstellt am
- Zur News: Microsofts stille Zertifikat-Updates wecken Misstrauen
Rollensatz
Admiral
- Registriert
- Jan. 2006
- Beiträge
- 8.585
Mircosoft kann ja vehement dagegen argumentieren, leider zeigt die Vergangenheit ein um 180 Grad gedrehtes Bild. Ist doch total klar das bei der Fülle an Negativschlagzeilen so ziemlich alle das nicht (mehr) glauben wollen/können. Da hilft es auch nichts zu sagen das sie keine Schlüssel oder Türen bereitstellen - sowas ist eine "Selbstverständlichkeit"
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.998
Die Existenz fast jedes Geheimdienstes ist, wenn man mal Kants kathegorischen Imperativ zugrundelegt, völlig unmoralisch. Alle freuen sich, wenn sie selbst bei anderen Schnüffeln, aber wer bei ihnen schnüffelt, wird mit ettlichen Jahren Gefängnis bestraft - sowas ist einfach absurd.acc schrieb:... warum geheimdienste im verborgenen arbeiten wollen. ...
Z
zxtg2154d4i
Gast
auf welches Windows trifft dieses "Feature" zu?
- XP
- XP x64
- VISTA
- 7
- 8
- 2003
- 2008
- 2008R2
ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann
Es gilt immer noch der Grundsatz: "Vertrauen kann man sich nicht erkaufen, Vertrauen muß man sich verdienen"
Paranoia hin oder her: mich würd einfach mal interessieren, wie andere die folgenden Fragen beantworten bzw. wie sie darüber denken ...
Wäre eine Bank auch dann vertrauenswürdig, wenn sie ihre eigene CA hätte?
Findest Du es problematisch, wenn bekannt wäre,
daß bei rund 10% aller Haustüren es mind. 2 Haustüren mit identem Schloß/Schlüssel gibt?
(auf größeren Parkplätzen ist es tatsächlich nicht ausgeschlossen zwei Fahrzeuge zu finden,
welche einen identen Zündschlüssel haben)
das folgende für potenzierte Paranoia: in AT gibt es den sogenannten 36000er Schlüssel - sperrt E-Verteilräume, Schaltschränke, ... - welchen man im gut sortierten Handel kaufen kann; kostet so 7 EUR;
wer würde einen solchen "Universalschlüssel" bei seiner Haustüre verwenden?
(es kommt doch niemand auf so eine doofe Idee, und probiert mit so einem Schlüssel an meiner Haustüre, oder? )
- XP
- XP x64
- VISTA
- 7
- 8
- 2003
- 2008
- 2008R2
ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann
Ergänzung ()
etking schrieb:Streng genommen darf man Zertifikaten nur noch vertrauen, wenn sie von der eigenen Root-CA stammen, was den Einsatz von Zertifikaten im Internet komplett nutzlos macht.
Es gilt immer noch der Grundsatz: "Vertrauen kann man sich nicht erkaufen, Vertrauen muß man sich verdienen"
Paranoia hin oder her: mich würd einfach mal interessieren, wie andere die folgenden Fragen beantworten bzw. wie sie darüber denken ...
Wäre eine Bank auch dann vertrauenswürdig, wenn sie ihre eigene CA hätte?
Findest Du es problematisch, wenn bekannt wäre,
daß bei rund 10% aller Haustüren es mind. 2 Haustüren mit identem Schloß/Schlüssel gibt?
(auf größeren Parkplätzen ist es tatsächlich nicht ausgeschlossen zwei Fahrzeuge zu finden,
welche einen identen Zündschlüssel haben)
das folgende für potenzierte Paranoia: in AT gibt es den sogenannten 36000er Schlüssel - sperrt E-Verteilräume, Schaltschränke, ... - welchen man im gut sortierten Handel kaufen kann; kostet so 7 EUR;
wer würde einen solchen "Universalschlüssel" bei seiner Haustüre verwenden?
(es kommt doch niemand auf so eine doofe Idee, und probiert mit so einem Schlüssel an meiner Haustüre, oder? )
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.967
Was genau ein WSUS mit der besprochenen Thematik zu tun hat und inwiefern ein Windowssystem diesen "aktivieren" soll, wäre noch zu klären. Andernfalls muss man davon ausgehen, dass du keine Ahnung hast, was genau ein WSUS überhaupt ist.bLu3to0th schrieb:Könnte vielleicht daran liegen, dass viele Windowssysteme ihr WSUS nur periodisch oder gar nicht aktiviert haben
Zuletzt bearbeitet:
S
SB1888
Gast
Wow ganz langsam, die Vergangenheit beruht auf nun angeblicher Kooperation mit der NSA, klar ein PolitikerRollensatz schrieb:leider zeigt die Vergangenheit ein um 180 Grad gedrehtes Bild
müsste nach bekannt werden sofort zurücktreten, bei nem Unternehmen ist es allerdings doch ein wenig anders.
Ich meine wir haben es doch schon ewig lang vermutet, nicht nur MS ist da verwickelt, da kann man noch
zig andere aufführen wo die Daten angeblich "sicher" sind, aber ich bleibe dabei, diese Cloudwolke wird
die Zukunft sein, wenn der Mensch sich von privaten Daten lösen kann und einfach nur noch Teil eines
großen Ganzen ist.
Persönlich hoffe ich, dass die Sache ohne große Schäden platzt.
Die Welle muss erst mal in Bewegung geraten, die Ersten beginnen von Android auf WP8 umzusteigen,
die nächsten schreiben nicht mehr jeden Müll auf Facebook.
Da würde mich einmal interessieren wie das aussehen soll.mainziman schrieb:ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann
Eher nicht. Ein System mit dezentralen Zertifizierungsstellen wäre wohl noch schlimmer als es jetzt ist. Eine eigene PKI ist nur was fürs interne Unternehmen.Wäre eine Bank auch dann vertrauenswürdig, wenn sie ihre eigene CA hätte?
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.967
Wie dir deine eigene CA beim verschlüsseln deiner Mails helfen soll, wäre ja auch mal interessant zu wissen.mainziman schrieb:ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann
Mal davon abgesehen das niemand dem Teil vertraut. Ich würde mir keines deiner Zertifikate installieren, somit möchte ich mal sehen was du da für eine "nicht abdrehbare" Lesebestätigung bekommen willst...
Das kann ich dir auch sagen: es sieht so aus, dass er keine Ahnung hat wovon er redet.Hug0Bauz schrieb:Da würde mich einmal interessieren wie das aussehen soll.
Z
zxtg2154d4i
Gast
überlege mal was es bedeutet, solltest Du mir ein signiertes Mail schicken?TurboTsunami schrieb:Wie dir deine eigene CA beim verschlüsseln deiner Mails helfen soll, wäre ja auch mal interessant zu wissen.
das Zauberwort heißt OCSPTurboTsunami schrieb:Mal davon abgesehen das niemand dem Teil vertraut. Ich würde mir keines deiner Zertifikate installieren, somit möchte ich mal sehen was du da für eine "nicht abdrehbare" Lesebestätigung bekommen willst...
(Du musst keines der Zert. installieren, das erledigt der Mail-Client für Dich)
Und Du bist Dir aber ganz sicher entsprechendes Know-How zu haben, oder?TurboTsunami schrieb:Das kann ich dir auch sagen: es sieht so aus, dass er keine Ahnung hat wovon er redet.
Ergänzung ()
Jein, angesichts der NSA Geschichte muß man hier fast unterstellen, daß deren Zertifikate entweder direkt mit Privatschlüssel bei der NSA liegen, oder aber "Generalzertifikate" der NSA die Verschlüsselung zu Nichte machen ...Hug0Bauz schrieb:Eher nicht. Ein System mit dezentralen Zertifizierungsstellen wäre wohl noch schlimmer als es jetzt ist. Eine eigene PKI ist nur was fürs interne Unternehmen.
Kanibal
Lt. Commander
- Registriert
- Dez. 2011
- Beiträge
- 1.032
... welches aber genau GARNIX tut, wenn schon das RootCA als ungültig eingestuft wurde. Sorry, aber eine eine eigene CA ist Blödsinn.das Zauberwort heißt OCSP
mensch183 schrieb:Ja, tut es.
Danke für die Info.