Avatar von quasides
  • quasides

225 Beiträge seit 19.05.2016

Re: DNS gekapert? Lets Encrypt liefert das Zertiifkat dazu

der nutzer sieht und sah ohnehin nie auf den ersten blick welche art der verifizierung verwendet wurde, noch wüsste er wo er nachsehen sollte oder was er da sich anschaun muss.

von daher war ssl immerschon ein reines snakeoil oder besser gesagt einfach nur eine geldmacherei.

willst du als seitenbetreiber die logindaten absichern brauchst du ssl.
willst du ssl ohne sicherheitswarnung dann musst du es von einer offiziellen CA kaufen.

um nichts anderes gings, im grunde hat man von anfang an die sicherheit der verbindung im browser bewusst ignoriert um sie dann auszuschlachten.
heute ist ssl die hauptcashcow der browserentwickler denn nur sie entscheiden welche CA mittels gebühr überhaupt aufgenommen wird.

die browser ssl implementation war immerschon ungeeignet um die tatsächlcihe gegenstelle zu verifizieren. und das wird vermutlich auch so bleiben.

solange man günstig bis gratis die verbindung verschlüsseln kann ist das 99,998 der serverbetreiber genug.

und für jene die wirklich eine verifikation des inhabers möchten gabs und gibts ohnehin keine transparrente sinnvolle möglichkeit

und im ernst kein kunde denk daran sich jemals das zert seines shops oder bank anzusehen. und selbst wenn ist das eher schädlich als nützlich. so gibts trojaner die einen lokalen proxy installieren um so overlays auf ssl seiten zu bringen ohne das dem browser eine warnung möglich ist.

nö ssl bringt hier gar nix

Bewerten
- +
Anzeige