das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

FF Sicherheit

Ja sicherlich ist es mit dem Security Kurs von RH verbunden, aber ich glaube es wird Zeit, dass der Firefox endlich auch die letzten Hausaufgaben erledigt, auf dem Weg zum sicheren Browser. Ja er ist in meinen Augen mit Version 3 schon der sicherste Browser.

Um aber das Prädikat sicherer Browser zu bekommen, gehört die Nutzung aller SSL/TLS Features dazu.

Was mir fehlt? Es gibt zwar nur noch wenige root CA Zertifikate im FF aber dazu gehören, wenn schon nicht die online Überprüfung der Zertifikate per OCSP, zumindest die Vorbelegung aller CRL (Zertifikat Widerufs Listen). Nunmehr hat man so keine Möglichkeit out-of-the Box ein bereits als „geklaut“ markiertes Zertifikat als solches zu erkennen. Okay ich weiß aus dem Kurs, das die CA Zertifikate alle nur mitgeliefert werden, nachdem diese überprüft wurden. Aber das CA Zertifikat ist hierbei nur die halbe Miete auf dem Weg zum sicheren Surfen.

Klar ist das paranoid, aber jeder erwartet doch auch, wenn er seine EC/Kreditkarte gesperrt hat, das diese auch nicht mehr weiter verwendet werden kann. Warum also im eigenen Browser gerade bei immer wiederkehrenden Phisching Attacken und auch der Probleme mit openSSL in Debian auf genau so eine Prüfung verzichten? Ist es so nicht fast schon grob fahrlässig, Zertifikate zu nutzen, nur weil eine CA die mal unterschrieben hat und Es noch nicht abgelaufen ist?

Aber FF hat noch eine Macke in der Beziehung. er sagt manchmal nur „Fehler bei Verschlüsselung“ weder welches Zertifikat noch warum, einfach nur „geht grad nicht“.

Advertisements

Dienstag, 12.08.2008 00:26 - Posted by | Allgemein, IT, Linux, Sicherheit | ,

Es gibt noch keine Kommentare.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: