Menü
Avatar von Persönliche Meinung
  • Persönliche Meinung

12 Beiträge seit 07.04.2017

Klar grob fahrlässig, aber irgendwie verständlich, anderes Kernproblem

Hallo

Klar das geht gar nicht, aber der Entwickler wollte (vermutlich von seinem Chef aus) mit Sicherheit eine Webschnittstelle (Browser) lokal anbieten.

Http darf er nicht mehr nutzen. Jeder Browser mekert (bei meiner fritz.box mosert der Browser immer es sei unsicher, das Passwort speichert der Browser nicht mehr.)

Also so ein Hack wie soll sonst https lokal funktionieren ? jetzt ist der Browser und die Anwender und der Chef zufrieden.

Hacker und NSA auch, aber das war mit Sicherheit keine Absicht vom Entwickler.

Meiner Meinung nach ist das ganze Zertifikatwesen von Grund auf unter Windows unsicher. Wenn es einmal einen Programm oder Virus gelungen ist, im System ein Zertifikat zu setzten, dann ist das ganze Prinzip der Sicherheit vorbei.

In Firmen wird https genau auf diese Weise aufgebrochen um eben mitzulesen was Anwender machen ( auch sinnvoll da nur so Viren geblockt werden können).

(Und nur der Firefox warnt wenn man so z.B. eine Banküberweisung machen will)

Wenn eine einzelne Softwareinstallation die gesamte Sicherheit killt, vielleicht stimmt dann das Konzept unter Windows nicht.

(Nur meine Meinung)

Das Posting wurde vom Benutzer editiert (10.11.2018 08:31).

Bewerten
- +
Anzeige