Hallo,
als ich mich doch mal bei Twitter anmelden wollte, bekam ich von "SSL Blacklist" eine Warnung:
[Blockierte Grafik: http://img3.imagebanana.com/img/vjydq3tg/thumb/Eingefangen1.jpg]
Bitte Eure Meinung dazu!
Hallo,
als ich mich doch mal bei Twitter anmelden wollte, bekam ich von "SSL Blacklist" eine Warnung:
[Blockierte Grafik: http://img3.imagebanana.com/img/vjydq3tg/thumb/Eingefangen1.jpg]
Bitte Eure Meinung dazu!
Die Verwendung von MD5 ist dumm und nicht zeitgemäß aber darin prinzipiell eine Sicherheitslücke zu sehen ist mehr als gewagt. Da hatte der Autor des Tools wohl eher eine leicht paranoide Phase.
@Hacker
Verwendest du Perspectives?
Die Warnung dieser Erweiterung hat zwar einen Hintergrund, allerdings ist die Aussage doch etwas arg pauschal. Wenn du den Verdacht hast, dass dein Rechner/dein lokales Netzwerk/dein verwendeter DNS-Server kompromittiert wurde, dann kannst du das präsentierte Zertifikat durch die Perspectives-Notare bestätigen lassen.
Btw. der Fingerprint ist hier identisch.
ZitatVerwendest du Perspectives?
Ja, aber diese Meldung kam von SSL Blacklist:
http://codefromthe70s.org/sslblacklist.aspx
Edit
Perspectives gibt keine Warnung aus!
Zitat
Ja, aber diese Meldung kam von SSL Blacklist:
Das ist schon klar, nur ist die Funktion der Erweiterung an der Stelle nicht wirklich hilfreich oder sinnvoll. Wie du siehst, hast du sogar einen Thread eröffnet, da dich die Aussage verunsichert hat. Du bist als Nutzer auf Grund der Meldung nicht in der Lage zu entscheiden, wie relevant diese Meldung ist. Das ist weniger eine persönliche Schwäche, sondern ein konzeptionelles Problem der Erweiterung. Diese warnt einfach pauschal vor jedem Zertifikat in dessen Kette eines der Zertifikate mit md5 signiert wurde, dir wird aber keine Entscheidungshilfe angeboten.
ZitatPerspectives gibt keine Warnung aus!
Perspectives ist in der Hinsicht sinnvoller, da es über das Notarsystem eine Entscheidungshilfe anbietet. Im Gegensatz zu SSL Blacklist sehe ich an der Stelle daher einen gewissen Nutzen.