{"id":454,"date":"2016-03-19T15:32:17","date_gmt":"2016-03-19T14:32:17","guid":{"rendered":"http:\/\/gilbertbrands.de\/blog\/?p=454"},"modified":"2016-03-19T15:32:17","modified_gmt":"2016-03-19T14:32:17","slug":"die-abzocke-mit-den-zertifikaten","status":"publish","type":"post","link":"https:\/\/gilbertbrands.de\/blog\/2016\/03\/19\/die-abzocke-mit-den-zertifikaten\/","title":{"rendered":"Die Abzocke mit den Zertifikaten"},"content":{"rendered":"<p>Verschl\u00fcsselung im Internet w\u00e4re ein wichtiger Schritt in Richtung Privatsph\u00e4re gegen\u00fcber der Bespitzleung durch den Staat. Leider macht es kaum einer, abgesehen von Webseiten, die zunehmend verschl\u00fcsselt werden. Was bringt das an Sicherheit?<\/p>\n<p><!--more-->Abgesehen davon, dass die Verbindung verschl\u00fcsselt ist, eigentlich nichts. Zertifikate sollen neben der Verschl\u00fcsselung sicher stellen, mit dem richtigen Partner verbunden zu sein, aber das leisten sie im Prinzip nicht. Damit sie das tun, m\u00fcsste man n\u00e4mlich kontrollieren, was bei der Ausstellung des Zertifikat kontrolliert wurde, und das reicht von &#8222;NICHTS&#8220; (ca. 30 \u20ac\/Jahr) \u00fcber den Ausweis (ca. 80 \u20ac\/Jahr) bis zu vielen anderen Sachen (bis zu vielen 1000 \u20ac\/Jahr). Die Deutsche Bank hat bei CA X ein Zertifikat der letzte Sorte, die Mafia bei der CA Y eines der ersten auf den Namen &#8222;Deutsche Bank&#8220;, und obwohl nur die erste wirklich Sicherheit gibt, werden beide mit dicker gr\u00fcner Farbe im Browser angezeigt. Gepr\u00fcft wird das Zertifikat obendrein online: der Server \u00fcbertr\u00e4gt eines, der Client pr\u00fcft es und lscht es anschlie\u00dfend. Es f\u00e4llt noch nicht mal auf, dass das sichere X-Zertifikat von einem unsicheren Y-Zertifikat abgel\u00f6st wurde, da nichts beim Nutzer gespeichert wird. Sicher ist nur die Verschl\u00fcsselung, und die ist billiger (ca. 0 \u20ac\/Jahr) zu haben.<\/p>\n<p>Jetzt sollen Browserhersteller dazu \u00fcbergehen, auch unverschl\u00fcsselte Seiten mit roten Symbolen darzustellen, damit jeder Webseitenbetreiber eine Verschl\u00fcsselung einrichtet. Die kann man jedoch nur mit den k\u00e4uflichen Zertifikaten einrichten. Man k\u00f6nnte sich auch eigene Zertifikate erstellen, aber die akzeptieren die Browser nicht und zeigen noch viel r\u00f6tere Warnfenster, obwohl das absoluter Quark ist. Wenn nur kostenpflichtige Zertifikate akzeptiert werden, kann man aber schon berechtigte Zweifel anmelden, dass Firefox noch eine unabh\u00e4ngige Anwendung ist. Wenn er es w\u00e4re, h\u00e4tte er es nicht n\u00f6tig, nichts f\u00fcr ihr Geld tuende CAs noch fetter zu machen als sie schon sind.<\/p>\n<p>Au\u00dferdem ist die Verschl\u00fcsselung ebenfalls schon eine zweifelhafte Sache, wenn anschlie\u00dfend der komplette Inhalt der Transaktion nochmals zur Kontrolle per unverschl\u00fcsselter Mail versandt wird.<\/p>\n<p>Gibt es Modelle, die nichts kosten, das Internet sicher machen und die Bedienung m\u00f6glichst noch einfacher ? Ja, gibt es. Wir berichten demn\u00e4chst weiter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Verschl\u00fcsselung im Internet w\u00e4re ein wichtiger Schritt in Richtung Privatsph\u00e4re gegen\u00fcber der Bespitzleung durch den Staat. Leider macht es kaum einer, abgesehen von Webseiten, die zunehmend verschl\u00fcsselt werden. Was bringt das an Sicherheit? Download Artikel als PDF<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-454","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/comments?post=454"}],"version-history":[{"count":1,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/454\/revisions"}],"predecessor-version":[{"id":455,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/454\/revisions\/455"}],"wp:attachment":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/media?parent=454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/categories?post=454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/tags?post=454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}