Twitter unsicher?

Die Verwendung von MD5 ist dumm und nicht zeitgemäß aber darin prinzipiell eine Sicherheitslücke zu sehen ist mehr als gewagt. Da hatte der Autor des Tools wohl eher eine leicht paranoide Phase.

@Hacker
Verwendest du Perspectives?
Die Warnung dieser Erweiterung hat zwar einen Hintergrund, allerdings ist die Aussage doch etwas arg pauschal. Wenn du den Verdacht hast, dass dein Rechner/dein lokales Netzwerk/dein verwendeter DNS-Server kompromittiert wurde, dann kannst du das präsentierte Zertifikat durch die Perspectives-Notare bestätigen lassen.

Btw. der Fingerprint ist hier identisch.

Der Hacker wrote:

Zitat

Ja, aber diese Meldung kam von SSL Blacklist:

Das ist schon klar, nur ist die Funktion der Erweiterung an der Stelle nicht wirklich hilfreich oder sinnvoll. Wie du siehst, hast du sogar einen Thread eröffnet, da dich die Aussage verunsichert hat. Du bist als Nutzer auf Grund der Meldung nicht in der Lage zu entscheiden, wie relevant diese Meldung ist. Das ist weniger eine persönliche Schwäche, sondern ein konzeptionelles Problem der Erweiterung. Diese warnt einfach pauschal vor jedem Zertifikat in dessen Kette eines der Zertifikate mit md5 signiert wurde, dir wird aber keine Entscheidungshilfe angeboten.

Zitat

Perspectives gibt keine Warnung aus!

Perspectives ist in der Hinsicht sinnvoller, da es über das Notarsystem eine Entscheidungshilfe anbietet. Im Gegensatz zu SSL Blacklist sehe ich an der Stelle daher einen gewissen Nutzen.