denn hier wird ja just jene schwache Authentifizierung, die GeoTrust
großspurig als "zweite Generation" beworben hatte, da man eine
günstige Alternative zu Comodos vertrauenswürdigem RA-Modell
brauchte, noch einmal zusätzlich gepusht, statt sie endlich wie
SSLv3, RC4 und ähnliche unsichere Ungemache verschwinden zu lassen.
Und die Teccies hier, die sowieso der Meinung sind, dass SSL einzig
der Verschlüsselung und nicht der Authentifizierung dienen solle,
brauchen sich gar nicht zu beschweren, denn auch sie unterstützen ja
genau diese Katastrophen und dass https damit mittelfristig keinen
mehr interessiert, weil man ihm eh nicht vertrauen kann.
Comodo hält sich an die Vorgaben der Industrie, die allgemein hin
akzeptiert oder gar gefordert werden, jede Eventualitäten kann man
gar nicht berücksichtigen. Im Gegensatz zu anderen CAs wurde trotz
der permanenten Fehldarstellung Comodo auch nicht gehackt, hingegen
wurde bei VeriSign wie Symantec eingebrochen (und es verschwiegen),
bei GlobalSign wie auch StartSSL eingebrochen. Comodo wurde lediglich
sein RA-Modell und unzuverlässige RAs zum Verhängnis, das Modell
wurde aber umgehend korrigiert und die Probleme eliminiert.
Man sollte sich also Gedanken machen, was man sich wünscht und wo
https hin gehen soll. Mehr Sicherheit bringen die aktuellen
Entwicklungen nicht, da ist dann auch jede Verwunderung über
derartige Unfälle fehl am Platz.
großspurig als "zweite Generation" beworben hatte, da man eine
günstige Alternative zu Comodos vertrauenswürdigem RA-Modell
brauchte, noch einmal zusätzlich gepusht, statt sie endlich wie
SSLv3, RC4 und ähnliche unsichere Ungemache verschwinden zu lassen.
Und die Teccies hier, die sowieso der Meinung sind, dass SSL einzig
der Verschlüsselung und nicht der Authentifizierung dienen solle,
brauchen sich gar nicht zu beschweren, denn auch sie unterstützen ja
genau diese Katastrophen und dass https damit mittelfristig keinen
mehr interessiert, weil man ihm eh nicht vertrauen kann.
Comodo hält sich an die Vorgaben der Industrie, die allgemein hin
akzeptiert oder gar gefordert werden, jede Eventualitäten kann man
gar nicht berücksichtigen. Im Gegensatz zu anderen CAs wurde trotz
der permanenten Fehldarstellung Comodo auch nicht gehackt, hingegen
wurde bei VeriSign wie Symantec eingebrochen (und es verschwiegen),
bei GlobalSign wie auch StartSSL eingebrochen. Comodo wurde lediglich
sein RA-Modell und unzuverlässige RAs zum Verhängnis, das Modell
wurde aber umgehend korrigiert und die Probleme eliminiert.
Man sollte sich also Gedanken machen, was man sich wünscht und wo
https hin gehen soll. Mehr Sicherheit bringen die aktuellen
Entwicklungen nicht, da ist dann auch jede Verwunderung über
derartige Unfälle fehl am Platz.