29. Dezember 2012 15:28

Re: Warum darf jeder alles zertifizieren?

Deine "Lösung" war mir durchaus bekannt. Aber damit schaffe ich CAs
effektiv komplett ab.  Dann kann ich zwar mit meiner Bank sicher
kommunizieren, aber ich muß für jede andere Website das Zertifikat
selbst überprüfen. Das kann ich nicht.

Chrome hat den Hash für das Google-Zertifkat fest eingebaut [1] und
akzeptiert für google.com keine anderen Zertifikate. Das ist ein
Schritt in die richtige Richtung, aber ich würde die Liste gerne
selbst ergänzen können.


[1]http://www.heise.de/security/meldung/Falsche-Zertifikate-Schutz-gegen-kuenftige-Diginotare-1380164.html


Anzeige

heise online Themen