Tags:

The certificate could not be verified for unknown reasons. Kann mir bitte mal einer sagen, was das soll? Was bringt einen Webbrowser -- oder dessen Programmierer -- auf die Idee, ein Zertifikat abzulehnen, ohne zu sagen warum? Und jetzt kommt mir doch bitte nicht mit Unwissen. Um ein Zertifikat zu akzeptieren, muß man gewisse Tests durchführen. Man will sicher den einen oder anderen Hash-Wert berechnen, Domainnamen vergleichen, und natürlich soll ein Zertifikat von einer vertrauenswürdigen Instanz unterschrieben sein.

Am Ende wird der Computer nicht nein sagen, weil es ihm in den Ohren klingelt oder sein Handrücken kribbelt. Wenn er das Zertifikat ablehnt, dann deshalb, weil einer der besagten Tests fehlgeschlagen ist; und weil an dieser Programmstelle genau bekannt ist, wo der Hase im Pfeffer liegt, kann ich das bittesehr auch dem Benutzer mitteilen. Der steht nämlich andernfalls ganz schön dumm da und wird im Zweifel die Warnung einfach wegklicken, statt das eigentliche Problem zu beheben. Dann kann ich mir den ganzen Zertifikatskram aber gleich schenken: einen Sicherheitsgewinn habe ich nämlich nur, wenn der Benutzer solche Warnungen beachtet.

Edit: Wie Heise heute berichtet, hat eine Studie ergeben, daß die Warnungen in der Tat meist weggeklickt werden.

21:40 Kein Kommentarenglish

von kirjoittaessani

Leave a Reply