Menü
Avatar von Michael Stern
  • Michael Stern

mehr als 1000 Beiträge seit 04.12.2001

Angreifer mit google.com

So ist es vorstellbar, dass sich ein Server eines Angreifers als google.com ausgibt. Im Browser eines Opfers erscheint neben der Adresse das Schloss, welches eine vertrauenswürdige Verbindung signalisiert.

Das kann mit Chrome und Edge passieren, da diese sich am Zertifikatsspeicher von Windows bedienen. Firefox-Nutzer sind nicht gefährdet, da der Browser seinen eigenen Zertifikatsspeicher mitbringt.

Blödsinn.
Genau Google merkt sehr wohl, wenn bei google.com ein anderes Zertifikat drinnen ist. Das eigene Zertifikat ist brav gepinnt.

Hier ist der Firefox eher der Husch-Pfusch Browser, der unbedingt die eigene Suppe kochen muss (genau wie bei GPOs, ...).

Zeugt von der "Qualität" des Artikels - und im Endeffekt von heise.

Bewerten
- +
Anzeige