News Microsofts stille Zertifikat-Updates wecken Misstrauen

Noch hat kein Mitarbeiter auf Twitter gesagt "Wir geben ständig Keys raus".

Das ist marketingtechnisch schon mal ein Fortschritt, Microsoft!
 
Mircosoft kann ja vehement dagegen argumentieren, leider zeigt die Vergangenheit ein um 180 Grad gedrehtes Bild. Ist doch total klar das bei der Fülle an Negativschlagzeilen so ziemlich alle das nicht (mehr) glauben wollen/können. Da hilft es auch nichts zu sagen das sie keine Schlüssel oder Türen bereitstellen - sowas ist eine "Selbstverständlichkeit"
 
acc schrieb:
... warum geheimdienste im verborgenen arbeiten wollen. ...
Die Existenz fast jedes Geheimdienstes ist, wenn man mal Kants kathegorischen Imperativ zugrundelegt, völlig unmoralisch. Alle freuen sich, wenn sie selbst bei anderen Schnüffeln, aber wer bei ihnen schnüffelt, wird mit ettlichen Jahren Gefängnis bestraft - sowas ist einfach absurd.
 
auf welches Windows trifft dieses "Feature" zu?

- XP
- XP x64
- VISTA
- 7
- 8

- 2003
- 2008
- 2008R2

ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann :D
Ergänzung ()

etking schrieb:
Streng genommen darf man Zertifikaten nur noch vertrauen, wenn sie von der eigenen Root-CA stammen, was den Einsatz von Zertifikaten im Internet komplett nutzlos macht.

Es gilt immer noch der Grundsatz: "Vertrauen kann man sich nicht erkaufen, Vertrauen muß man sich verdienen"

Paranoia hin oder her: mich würd einfach mal interessieren, wie andere die folgenden Fragen beantworten bzw. wie sie darüber denken ...

Wäre eine Bank auch dann vertrauenswürdig, wenn sie ihre eigene CA hätte?

Findest Du es problematisch, wenn bekannt wäre,
daß bei rund 10% aller Haustüren es mind. 2 Haustüren mit identem Schloß/Schlüssel gibt?
(auf größeren Parkplätzen ist es tatsächlich nicht ausgeschlossen zwei Fahrzeuge zu finden,
welche einen identen Zündschlüssel haben)

das folgende für potenzierte Paranoia: in AT gibt es den sogenannten 36000er Schlüssel - sperrt E-Verteilräume, Schaltschränke, ... - welchen man im gut sortierten Handel kaufen kann; kostet so 7 EUR;
wer würde einen solchen "Universalschlüssel" bei seiner Haustüre verwenden?
(es kommt doch niemand auf so eine doofe Idee, und probiert mit so einem Schlüssel an meiner Haustüre, oder? :D)
 
bLu3to0th schrieb:
Könnte vielleicht daran liegen, dass viele Windowssysteme ihr WSUS nur periodisch oder gar nicht aktiviert haben
Was genau ein WSUS mit der besprochenen Thematik zu tun hat und inwiefern ein Windowssystem diesen "aktivieren" soll, wäre noch zu klären. Andernfalls muss man davon ausgehen, dass du keine Ahnung hast, was genau ein WSUS überhaupt ist.
 
Zuletzt bearbeitet:
Rollensatz schrieb:
leider zeigt die Vergangenheit ein um 180 Grad gedrehtes Bild
Wow ganz langsam, die Vergangenheit beruht auf nun angeblicher Kooperation mit der NSA, klar ein Politiker
müsste nach bekannt werden sofort zurücktreten, bei nem Unternehmen ist es allerdings doch ein wenig anders.

Ich meine wir haben es doch schon ewig lang vermutet, nicht nur MS ist da verwickelt, da kann man noch
zig andere aufführen wo die Daten angeblich "sicher" sind, aber ich bleibe dabei, diese Cloudwolke wird
die Zukunft sein, wenn der Mensch sich von privaten Daten lösen kann und einfach nur noch Teil eines
großen Ganzen ist.
Persönlich hoffe ich, dass die Sache ohne große Schäden platzt.
Die Welle muss erst mal in Bewegung geraten, die Ersten beginnen von Android auf WP8 umzusteigen,
die nächsten schreiben nicht mehr jeden Müll auf Facebook. :D
 
mainziman schrieb:
ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann :D
Da würde mich einmal interessieren wie das aussehen soll.

Wäre eine Bank auch dann vertrauenswürdig, wenn sie ihre eigene CA hätte?
Eher nicht. Ein System mit dezentralen Zertifizierungsstellen wäre wohl noch schlimmer als es jetzt ist. Eine eigene PKI ist nur was fürs interne Unternehmen.
 
mainziman schrieb:
ich hab' meine eigene CA; damit kostet mit E-Mail-Verschlüsselung nichts und als Side-Effekt hat man damit eine Lesebestätigung, welche der Empfänger nicht abdrehen kann :D
Wie dir deine eigene CA beim verschlüsseln deiner Mails helfen soll, wäre ja auch mal interessant zu wissen.
Mal davon abgesehen das niemand dem Teil vertraut. Ich würde mir keines deiner Zertifikate installieren, somit möchte ich mal sehen was du da für eine "nicht abdrehbare" Lesebestätigung bekommen willst...

Hug0Bauz schrieb:
Da würde mich einmal interessieren wie das aussehen soll.
Das kann ich dir auch sagen: es sieht so aus, dass er keine Ahnung hat wovon er redet.
 
TurboTsunami schrieb:
Wie dir deine eigene CA beim verschlüsseln deiner Mails helfen soll, wäre ja auch mal interessant zu wissen.
überlege mal was es bedeutet, solltest Du mir ein signiertes Mail schicken?

TurboTsunami schrieb:
Mal davon abgesehen das niemand dem Teil vertraut. Ich würde mir keines deiner Zertifikate installieren, somit möchte ich mal sehen was du da für eine "nicht abdrehbare" Lesebestätigung bekommen willst...
das Zauberwort heißt OCSP :evillol:
(Du musst keines der Zert. installieren, das erledigt der Mail-Client für Dich)

TurboTsunami schrieb:
Das kann ich dir auch sagen: es sieht so aus, dass er keine Ahnung hat wovon er redet.
Und Du bist Dir aber ganz sicher entsprechendes Know-How zu haben, oder?
Ergänzung ()

Hug0Bauz schrieb:
Eher nicht. Ein System mit dezentralen Zertifizierungsstellen wäre wohl noch schlimmer als es jetzt ist. Eine eigene PKI ist nur was fürs interne Unternehmen.
Jein, angesichts der NSA Geschichte muß man hier fast unterstellen, daß deren Zertifikate entweder direkt mit Privatschlüssel bei der NSA liegen, oder aber "Generalzertifikate" der NSA die Verschlüsselung zu Nichte machen ...
 
Zurück
Oben