Abo
  • Services:

KDE

Benachrichtigung über veränderte SSL-Zertifikate

KDE-Entwickler Richard Moore stellt ein Konzept vor, bei dem die SSL-Zertifikate von Webseiten auf Veränderung seit dem letzten Besuch hin überprüft werden.

Artikel veröffentlicht am ,
Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat
Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat (Bild: Richard Moore / Kdedevelopers.org)

Der KDE-Entwickler Richard Moore stellt in einem Blogeintrag einen Machbarkeitsnachweis für sein Konzept vor, das den Umgang mit SSL-Zertifikaten sicherer machen soll. Dabei wird der Nutzer über ein Fenster darauf hingewiesen, dass sich das Zertifikat einer Webseite seit dem letzten Besuch verändert hat. Moore begründet die Idee damit, dass der Nutzer nicht mehr blind den Ausstellern der Zertifikate vertrauen muss.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. Interhyp Gruppe, München

In dem Eintrag kommentiert Moore seinen mit Qt erstellten Quellcode ausführlich und erläutert die einzelnen Funktionsweisen. Er schreibt, die von ihm erstellte Klasse lasse sich einfach in Code einfügen, der auf QSslSocket basiere.

Um das eventuell veränderte Zertifikat zu vergleichen, wird ein Cache erzeugt. In dem vorliegenden Code besteht der Speicher aus einer Datei, die nach dem Host benannt ist und einen Hash-Wert des Zertifikates beinhaltet. Ist der Host noch nicht bekannt, wird eine entsprechende Datei angelegt. Ist er bekannt, wird der Hash-Wert des Zertifikats mit dem abgespeicherten Wert verglichen.

Der Code wird unmittelbar nach dem SSL-Handshake ausgeführt, also noch bevor irgendwelche relevanten Daten ausgetauscht werden. Danach wird der Nutzer über das geänderte Zertifikat informiert. In einem einfachen Programm stellt Moore die Funktionsweise dar.

Noch lässt sich die Idee Moores jedoch nicht einfach umsetzen. So gibt es einige Einschränkungen der API. Zum Beispiel greift die von Moore geschriebene Klasse das verschlüsselte Signal der Funktion "encrypted()" ab. Aber es beeinträchtigt die Sicherheit der Anwendung, die auf diese Signal reagiert. Auch kleinere Dinge wie das Ausstellungsdatum des Zertifikats oder andere Informationen könnten noch integriert werden, um sie zu vergleichen.

Moore schreibt aber, dass es Pläne gebe, die QSslSocket-APIs für Qt5 zu überarbeiten. Er hofft, die durch sein Konzept aufgetretenen Probleme in der neuen Qt-Version zu überwinden.



Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)

Schnarchnase 23. Mai 2011

Danke für den Link, das werde ich mal testen. :)


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

    •  /