Abo
  • Services:

KDE

Benachrichtigung über veränderte SSL-Zertifikate

KDE-Entwickler Richard Moore stellt ein Konzept vor, bei dem die SSL-Zertifikate von Webseiten auf Veränderung seit dem letzten Besuch hin überprüft werden.

Artikel veröffentlicht am ,
Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat
Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat (Bild: Richard Moore / Kdedevelopers.org)

Der KDE-Entwickler Richard Moore stellt in einem Blogeintrag einen Machbarkeitsnachweis für sein Konzept vor, das den Umgang mit SSL-Zertifikaten sicherer machen soll. Dabei wird der Nutzer über ein Fenster darauf hingewiesen, dass sich das Zertifikat einer Webseite seit dem letzten Besuch verändert hat. Moore begründet die Idee damit, dass der Nutzer nicht mehr blind den Ausstellern der Zertifikate vertrauen muss.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

In dem Eintrag kommentiert Moore seinen mit Qt erstellten Quellcode ausführlich und erläutert die einzelnen Funktionsweisen. Er schreibt, die von ihm erstellte Klasse lasse sich einfach in Code einfügen, der auf QSslSocket basiere.

Um das eventuell veränderte Zertifikat zu vergleichen, wird ein Cache erzeugt. In dem vorliegenden Code besteht der Speicher aus einer Datei, die nach dem Host benannt ist und einen Hash-Wert des Zertifikates beinhaltet. Ist der Host noch nicht bekannt, wird eine entsprechende Datei angelegt. Ist er bekannt, wird der Hash-Wert des Zertifikats mit dem abgespeicherten Wert verglichen.

Der Code wird unmittelbar nach dem SSL-Handshake ausgeführt, also noch bevor irgendwelche relevanten Daten ausgetauscht werden. Danach wird der Nutzer über das geänderte Zertifikat informiert. In einem einfachen Programm stellt Moore die Funktionsweise dar.

Noch lässt sich die Idee Moores jedoch nicht einfach umsetzen. So gibt es einige Einschränkungen der API. Zum Beispiel greift die von Moore geschriebene Klasse das verschlüsselte Signal der Funktion "encrypted()" ab. Aber es beeinträchtigt die Sicherheit der Anwendung, die auf diese Signal reagiert. Auch kleinere Dinge wie das Ausstellungsdatum des Zertifikats oder andere Informationen könnten noch integriert werden, um sie zu vergleichen.

Moore schreibt aber, dass es Pläne gebe, die QSslSocket-APIs für Qt5 zu überarbeiten. Er hofft, die durch sein Konzept aufgetretenen Probleme in der neuen Qt-Version zu überwinden.



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 9 Duos N960F/DS 128 GB für 699€ inkl. Direktabzug und Apple iPhone XS...
  2. 55,70€
  3. 79,99€ (Vergleichspreis ca. 100€)

Schnarchnase 23. Mai 2011

Danke für den Link, das werde ich mal testen. :)


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /