Zitat:
Zitat von nichdiemama
Der Browser User kann symantec weiterhin vertrauen wenn er das möchte. Der User bekommt, wenn er mit Chrome oder Mozilla based Browsern auf eine Seite trifft, die mit symantec cert abgesichert ist, den Hinweis dass das cert nicht vertrauenswürdig ist und wird vor die Wahl gestellt ob er der Seite trotzdem vertrauen möchte. Klickt er ja geht's weiter.
|
Du bist das Beispiel für Leute die SSL Zertifikate NICHT verstanden haben. Durch den Entzug steht eine CA von Symantec auf einer Stufe wie ein Man-in-the-Middle Angreifer. Zumindest bei dem von dir beschrieben Vorgehen. Man kann sicher manuell die CA von Symantec in den Truststore des Browsers importieren...nur wozu? Symantec IST Mist. Das CA-System ist schon Broken genug und basiert einzig und alleine auf korrektem Verhalten der CAs. Da ist nichts mit "ein bisschen falsch machen". Tot oder nicht, und so läufts bei einer CA. Entweder man arbeitet korrekt oder man missbraucht seine Stellung. Google machts einfach richtig