17.01.2017, 20:45
(Dieser Beitrag wurde zuletzt bearbeitet: 17.01.2017, 20:46 von Christoph Balhaus.)
(17.01.2017, 20:20)Mareta Dagostino schrieb:(17.01.2017, 12:15)Christoph Balhaus schrieb: Es geht dabei nicht nur um die Sicherheit der Seite selber, sondern auch derjenigen die sie lesen, weil nicht nur Gridtalk Ziel eines Angriffs sein kann, sondern auch jemand der die Seite nur liesst. Wenn erstmal alles andere im Netz verschlüsselt ist, sollte Gridtalk das auch sein ... aber das wird wohl noch eine Weile dauern.
Theoretisch bin ich auch der Meinung, möglichst alles im Netz sollte verschlüsselt sein: schon alleine deshalb, damit nicht jeder pauschal verdächtig ist, der verschlüsselt kommuniziert. Warum ich privaten Webseitenbetreibern nicht uneingeschränkt https empfehle, ist das Kartell aus Browser-Herstellern und Zertifizierungsstellen. Die Browserhersteller weigern sich hartnäckig, eine nichtkommerzielle Zertifizierungsstelle zu akzeptieren (wie es Ubuntu zum Beispiel tut). Außerdem kommt inzwischen keine harmlose Warnmeldung mehr, dass der Schlüssel unbekannt ist, sondern für Nichtprofis sieht die Warnmeldung nun aus als wäre die Webseite supergefährlich! Damit werden die Webseitenbetreiber vorsätzlich in die Hände der kommerziellen Zertifizierungsstellen getrieben, die natürlich Geld sehen wollen für ihre Dienste.
Neue Gratis-Zertifikate der israelischen Firma StartCom werden ab dem nächsten Browser-Update von Firefox und Chrome auch nicht mehr akzeptiert.
Kostenlose Zertifikate gibt es bei https://letsencrypt.org/
Let's Encrypt wird von allen Browsern akzeptiert und von zahlreichen bedeutenden Internetfirmen wie Cisco, Akamai, Mozilla, Google gesponsort. Das sollte die Dauerhaftigkeit der Initiative und die Akzeptanz garantieren.
/Chris