4. Januar 2013 17:24

Re: Missverständnis 2

breinlass winker schrieb am 4. Januar 2013 17:11

> Mein Beispiel mit den virtuellen Maschinen hast du weggekürzt. Für
> mich ist das schon relevant (und ich bin da garantiert nicht der
> einzige). Ich würde sagen, von hundertmal die ich heise.de besuche
> ist es achtzigmal das erste Mal. Ich will da nicht jedesmal mehrere
> Mausklicks machen.

Wenn Du eh überweigend VMs benutzt, dann richte Dir halt eine
"Wichtig"-VM ein, in der Du nur wichtige Dinge (mit händisch
überprüften Zertifikaten) machst und in de du die paar nötigen
händisch überprüften Zertifikate permanent speicherst, und eine
"Sonstiges"-VM, die dann gerne auch der CA von "Honest Achmed"
vertrauen darf. Fertig ist die Laube.

> Wenn ich den Fingerprint des Zertifikats einmalig überprüfe, über ein
> anderes Medium als das Netz (z.B. durch Telefonanruf bei der Bank),
> und fortan nur dann eine Meldung bekomme, wenn sich der Fingerprint
> ändert, dann suggeriert es nicht Sicherheit, die es nicht gibt,
> sondern es ist wirklich sicher (von Kryptoangriffen wie
> Hash-Kollisionen usw. mal abgesehen). 

Das machst Du aber nicht für Deine "Millionen von Seiten", sondern
für die (kleine) handvoll *wichtiger* Seiten.


Anzeige