Impressum | Werbung

Geizhals » Forum » Geizhals » Sicherheitszertifikat fürs geizhals-forum?? (40 Beiträge, 2288 Mal gelesen) Top-100 | Fresh-100

^ Forum  Geizhals  #6122407 Sicherheitszertifikat fürs geizhals-forum?? bl65 14.08.2010, 11:33:18 hey! ich bin grad aufgefordert worden, für das gh-forum ein sicherheitszertifikat zu akzeptieren, weil mein firefox der seite plötzlich nicht mehr vertraut - das hab ich bisher noch nie müssen... gibts dafür nen grund, oder ist das einfach wiedermal windows??   Re: Sicherheitszertifikat fürs geizhals-forum??  (Fly am 14.08.2010, 13:43:02)   Re(2): Sicherheitszertifikat fürs geizhals-forum??  (Bucho am 14.08.2010, 14:50:53)   Re(3): Sicherheitszertifikat fürs geizhals-forum??  (Fly am 14.08.2010, 19:18:56)   Re(4): Sicherheitszertifikat fürs geizhals-forum??  (Bucho am 15.08.2010, 11:34:58)   Re(4): Sicherheitszertifikat fürs geizhals-forum??  (bl65 am 18.08.2010, 16:46:35)   Re(5): Sicherheitszertifikat fürs geizhals-forum??  (hellbringer am 03.09.2010, 14:44:16)   Re(3): Sicherheitszertifikat fürs geizhals-forum??  (mjy@geizhals.at am 16.08.2010, 00:12:16)   Re(3): Sicherheitszertifikat fürs geizhals-forum??  (user96106 am 18.08.2010, 17:21:25)   Re(4): Sicherheitszertifikat fürs geizhals-forum??  (kaufinator1 am 18.08.2010, 17:27:20)   Re(5): Sicherheitszertifikat fürs geizhals-forum??  (user96106 am 18.08.2010, 17:47:50)   Re(6): Sicherheitszertifikat fürs geizhals-forum??  (kaufinator1 am 18.08.2010, 17:58:29)   Re(7): Sicherheitszertifikat fürs geizhals-forum??  (RealBorg am 03.09.2010, 14:36:42)   Re(8): Sicherheitszertifikat fürs geizhals-forum??  (kaufinator1 am 03.09.2010, 15:27:31)   Re(9): Sicherheitszertifikat fürs geizhals-forum??  (RealBorg am 03.09.2010, 23:04:00)   Re(10): Sicherheitszertifikat fürs geizhals-forum??  (kaufinator1 am 04.09.2010, 02:23:11)   Re(11): Sicherheitszertifikat fürs geizhals-forum??  (RealBorg am 05.09.2010, 01:03:52)   Re(12): Sicherheitszertifikat fürs geizhals-forum??  (kaufinator1 am 05.09.2010, 12:33:01)   Re(12): Sicherheitszertifikat fürs geizhals-forum??  (Edd am 06.09.2010, 17:09:07)   Re(13): Sicherheitszertifikat fürs geizhals-forum??  (kaufinator1 am 09.09.2010, 17:45:27)   Re(14): Sicherheitszertifikat fürs geizhals-forum??  (iraki am 14.09.2010, 11:03:54)   Re(15): Sicherheitszertifikat fürs geizhals-forum??  (Justin B. am 15.09.2010, 10:12:08)   Re(16): Sicherheitszertifikat fürs geizhals-forum??  (iraki am 15.09.2010, 10:27:44)   Re(11): Sicherheitszertifikat fürs geizhals-forum??  (MG am 23.09.2010, 15:53:01) ^ Forum  Geizhals  #6165884 Re(12): Sicherheitszertifikat fürs geizhals-forum?? kaufinator1 23.09.2010, 23:40:22 ideologisch aufgeladenes bla bla Wenn du fertig bist, das System durch deine "Linke Brille" zu sehen, schau dir mal an worum es wirklich geht: Es geht darum die Identität von jemandem zu bestätigen. Idealwerweise macht man das selbst. Da das im Internet nicht geht, sucht man sich jemanden der das für einen übernimmt (die CA)! Die verlangt für diese Dienstleistung Geld. Ende. Das hat nichts mit Ideologie zu tun. Es ist eine einfache Lösung für ein Problem. Warum die Tatsache, dass man dieses System umgehen kann, kein Argument dagegen ist, wurde schon ausreichend besprochen. edit: Ich weiß, dass man mit Leuten wie dir nicht vernünftig diskutieren kann, aber ich möchte trotzdem noch ein Argument gegen das "Web of Trust" bringen, was vielleicht andere interessiert: Bei einem hierachischen System hat man den Vorteil, dass man einem Zertifikat das Vertrauen entziehen kann, mit dem Ergebnis, dass alle die ihr Vertrauen davon ableiten, ebenfalls nicht mehr vertrauenswürdig sind. Damit kann man zB einer CA das vertrauen entziehen, wenn man weiß dass sie falsche Zertifikate ausstellt, und dann werden alle Zertifikate dieser CA vom Browser nicht mehr akzeptiert. Bei einem "Web of Trust" ist das nicht möglich! Wenn man weiß, dass eine Person wissentlich falschen Zertifikaten das Vertrauen ausspricht, kann man dieser Person zwar das Vertrauen entziehen, aber ein Zertifikat wird womöglich von hunderten Menschen als "korrekt" markiert. Es ist dann unmöglich nachzuprüfen ob die anderen 599 ebenfalls "lügen" bzw es nicht besser wissen, oder ob man dem Zertifikat tatsächlich vertrauen kann. Der Nutzer muss sich dann wieder genau die Frage stellen, die ihm das System beantworten sollte, nämlich: Kann ich diesem Zertifikat (dieser Seite) vertrauen? Um es noch plakativer zu sagen: Ein Web of Trust beantwortet diese "Ja/Nein" Frage mit "eher ja" bzw "eher nein". Das ist dann keine Hilfestellung für einen durchschnittlichen Surfer mehr, sondern sorgt für noch mehr Verwirrung, weil viele auch garnicht wissen werden, wovon die Vertrauenswürdigkeit eines solchen Web of Trust - Zertifikats letztendlich abhängt. Ausserdem ist es sowieso unmöglich jemals im Besitz aller Fakten zu sein, die die Vertrauenswürdigkeit eines solchen Zertifikats bestimmen. Es reicht nämlich nicht aus zu prüfen wer einem Zertifikat das Vertrauen ausspricht! Man müsste auch prüfen, woher diese Person ihr Vertrauen ableitet, usw usf. Das Web of Trust ist in diesem Sinn keine Lösung, sondern schafft noch mehr Probleme, die man vorher garnicht hatte... 24.09.2010, 00:11 Uhr - Editiert von kaufinator1, alte Version: hier   Re(2): Sicherheitszertifikat fürs geizhals-forum??  (mario-b am 15.08.2010, 13:49:49)   Re(2): Sicherheitszertifikat fürs geizhals-forum??  (Marne am 13.09.2010, 21:14:25)   Re(3): Sicherheitszertifikat fürs geizhals-forum??  (Fly am 14.09.2010, 08:00:42)   Re(4): Sicherheitszertifikat fürs geizhals-forum??  (user96106 am 15.09.2010, 10:07:39)   Re(4): Sicherheitszertifikat fürs geizhals-forum??  (Marne am 17.09.2010, 18:34:14)   Re(4): Sicherheitszertifikat fürs geizhals-forum??  (japh am 22.09.2010, 01:06:49)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung