3. November 2012 06:13

Re: Richtig: SSL ist sicher, HSHS sollte mehr verwendet werden.

MichaelG. schrieb am 2. November 2012 22:43

> SSL verschlüsselt nicht nur, sondern verifiziert auch den Server
> gegenüber dem Client. Und alle modernen Browser zeigen einen Farbigen
> Kasten bzw. ein Icon. Bei EVs sogar in groß/grün bzw. die ganze
> Leiste.


Nachdem zahlreiche CAs gehackt / kompromittiert wurden und niemand
weiß, wieviele gefälschte Zertifikate im Umlauf sind, ist diese
Verifizierung völlig nutzlos.

Nur ein Notary-System bringt eine gewisse Sicherheit (Perspectives
z.B.).

Anzeige