Zum Inhalt wechseln


Foto

Symantec hat unbefugt Zertifikate ausgestellt


  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
3 Antworten in diesem Thema

#1 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 21. Januar 2017 - 15:53

Hi,

 

https://www.heise.de...en-3604190.html

 

Ob hier jetzt auch so rigoros vorgegangen wird, wie bei WoSign und StartCom :)

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#2 NilsK

NilsK

    Expert Member

  • 12.328 Beiträge

 

Geschrieben 21. Januar 2017 - 19:47

Moin,

 

das ganze Zertifikats-Konstrukt ist von vorne bis hinten kaputt. Traurig, dass es keine ernsthafte Alternative gibt.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 21. Januar 2017 - 21:02

Könnte man hier jetzt DANE und DNSSEC ins Spiel bringen? Wobei da ja auch wieder Zertifikate beteiligt sind..


Good morning, that's a nice TNETENNBA!

#4 magheinz

magheinz

    Newbie

  • 1.318 Beiträge

 

Geschrieben 22. Januar 2017 - 00:38

Moin,

 

das ganze Zertifikats-Konstrukt ist von vorne bis hinten kaputt. Traurig, dass es keine ernsthafte Alternative gibt.

 

Gruß, Nils

ich finde den Ansatz von cacert.org ganz gut.

Die Verbindung von PKI und Web of trust ist ganz gut.