|
04. August 2008
Mozilla SSL Policy Browser-Entwickler grenzt SSL-Nutzung einSicherheitstechnologien spielen in einer Zeit, in der Onlinebetrug an der Tagesordnung steht, eine wichtige Rolle. Ein beliebtes Mittel um abgesicherte Verbindungen herzustellen ist SSL (Secure Socket Layer). Alle gängigen Browser verstehen diese Methode der verschüsselten Datenübertragung. Die Mozilla Corporation beschränkt nun die Nutzung von SSL für den Firefox 3. Seit der Veröffentlichung des Firefox 3 können nur noch zahlungswillige Webseitenbetreiber ihren Besuchern den vollen Genuss der SSL-Verschlüsselung anbieten. Falls ein Besucher eine Internetseite ansteuert, auf der ein selbst unterzeichnetes SSL-Zertifikat hinterlegt ist, kriegt der Anwender eine Warnmeldung anstelle des Seiteninhalts zu Gesicht. "Dem Sicherheitszertifikat ist nicht zu vertrauen. Es wurde vom Ersteller selbst unterzeichnet." Dies soll den Besucher warnen und vor möglichen Gefahren schützen.  Sollte sich ein Webseitenbetreiber dennoch für die offizielle und gebührenpflichtige Unterzeichnung eines Zertifikats entscheiden, so bietet die Mozilla Corporation für solche Fälle den Dienst eines Zwischenhändlers an. Dieser kann das Zertifikat gegen eine jährliche Gebühr unterzeichnen und soll letztlich die Sicherheit gewährleisten. Jeder Webseitenbetreiber, der seinen Besuchern eine verschlüsselte Verbindung mit unterzeichneten Zertifikaten anbieten möchte, soll also künftig dafür in die Tasche greifen. Kritiker fürchten, dass besonders kleinere Projekte auf diesen Luxus verzichten und somit auf eine gesicherte Verbindung. Im Hause Mozilla rechtfertigt man dieses Vorhaben damit, dass ein selbst unterzeichnetes Zertifikat keinerlei Anhaltspunkt bezüglich der Sicherheit liefere. Man könnte somit nicht feststellen, wer sich hinter dem Zertifikat verbirgt. Letzten Endes soll damit die Sicherheit der Firefoxnutzer um ein weiteres Stück zunehmen. (gS-)
(via astalavista.com, thx!) Verwandte News
Trackbacks
die News lesen sich irgendwie so negativ. Dabei finde ich es durchaus gerechtfertigt, dass sich die User erstmal durchlesen sollten was sie eigentlich akzeptieren, grade in der Windows Welt wird gerne einfach auf OK geclickt ohne zu lesen was eigentlich auf dem Popup stand... M!W am 05.08.2008 22:04
"Die Mozilla Corporation beschränkt nun die Nutzung von SSL für den Firefox 3." Die News ist so wirklich nicht ganz in Ordnung, bzw. verwirrend oder drückt sich negativer aus als dass es wirklich ist. Firefox 3 löst das Problem genauso, wenn nicht sogar um einiges besser wie der IE7 und beschränkt die Nutzung von SSL nicht. Auch beim IE7 muss bestätigt werden ob das unvertraute Zertifikat angenommen werden soll und dies auch bei jedem ... DanielCheef am 06.08.2008 00:50
Zitat: Zitat von DanielCheef Was ich generell aber noch nicht ganz begriffen habe: In wie fern ist ein selbst signiertes Zertifikat im Bezug der Datenübertragung unsicherer gegenüber dem eines CA signierten? -Die Kommunikation bleibt doch auch bei einem selbst signierten Zertifikat zwischen Server und Client verschlüsselt. Das Problem ist wie gesagt, dass man dann eben nicht weis wer der andere ist ... bin_nur_gast am 06.08.2008 01:32
FF3 macht ja jetzt geradezu, als sei alles, was eine ihm unbekannte Signatur hat, böse. Dem unkundigen User das mit einer Fehlerseite und mehreren vermeintlich unverständlichen Klicks vorzugaukeln, ist genauso bescheuert, wie das Gegenteil. Der "Ausnahme hinzufügen"-Link unten ist so klein, dass es sich ja wohl nur um eine Ausnahmeaktion handeln kann... und Ausnahmeaktionen machen nur die Profis. Ich dachte, es sei inzwischen klar, dass ... Awebb am 07.08.2008 01:01
|
gulli news abonnieren
