Ansicht umschalten Baum an
Avatar von Martin Holz

Martin Holz

mehr als 1000 Beiträge seit 25.06.2001

29.12.2012 15:28 Permalink

Re: Warum darf jeder alles zertifizieren?

Deine "Lösung" war mir durchaus bekannt. Aber damit schaffe ich CAs
effektiv komplett ab.  Dann kann ich zwar mit meiner Bank sicher
kommunizieren, aber ich muß für jede andere Website das Zertifikat
selbst überprüfen. Das kann ich nicht.

Chrome hat den Hash für das Google-Zertifkat fest eingebaut [1] und
akzeptiert für google.com keine anderen Zertifikate. Das ist ein
Schritt in die richtige Richtung, aber ich würde die Liste gerne
selbst ergänzen können.


[1]http://www.heise.de/security/meldung/Falsche-Zertifikate-Schutz-gegen-kuenftige-Diginotare-1380164.html


Bewerten - +
Ansicht umschalten Baum an
Anzeige

heise online Themen