026
18.08.2009, 14:41 Uhr
0xdeadbeef
Gott
(Operator)
|
Der Hintergrund dabei ist, dass https nicht nur für die Sicherheit der Verbindung (also Verschlüsselung), sondern auch für sichere Authentifikation benutzt wird - vor allem für die Authentifikation des Servers dem Benutzer gegenüber. Das mag für den ccc oder fun-soft.de von untergeordneter Bedeutung sein, aber wenn du Online-Banking betreibst, willst du dir verdammt sicher sein, dass am anderen Ende die Bank sitzt. Die ganze Idee von https ist, sicherzustellen, dass du weißt, mit wem du sprichst, und es auf eine Art und Weise tust, dass kein anderer weiß, worüber ihr sprecht.
Jetzt fiel die Technologie anfänglich in ein Internet, das hauptsächlich von Leuten benutzt wurde, die sich gerne mit der Technik dahinter beschäftigten und in dem es noch keine wirklich sicherheitskritischen Anwendungen gab, jedenfalls nicht im Zusammenhang mit Webbrowsern, und in dem es nur wenige Trustcenter und noch weniger Leute gab, die für Zertifikate zu zahlen bereit waren. Es war also zunächst durchaus vernünftig, unbekannte Zertifikate standardmäßig für immer zu akzeptieren, weil so Veränderungen auf dem Server (wenn also zum Beispiel jemand den DNS hackt und seinen eigenen Server mit eigenem Zertifikat einschiebt) bemerkt werden können.
Inzwischen geht's um Geld, dementsprechend kann man das Risiko, dass die erste Verbindung gleich gehijackt wird, nicht mehr so einfach eingehen. Deswegen sind neuere Browser da sehr viel strenger und machen das Annehmen von kaputten Zertifikaten sehr viel schwieriger. Bei Firefox musste da inzwischen richtig suchen - das, was du da beschreibst, klingt mir doch noch sehr nach der alten Firefox 2-GUI.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra |
