Abo
  • Services:
Anzeige
Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat
Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat (Bild: Richard Moore / Kdedevelopers.org)

KDE

Benachrichtigung über veränderte SSL-Zertifikate

Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat
Möglicher Warnhinweis auf ein verändertes SSL-Zertifikat (Bild: Richard Moore / Kdedevelopers.org)

KDE-Entwickler Richard Moore stellt ein Konzept vor, bei dem die SSL-Zertifikate von Webseiten auf Veränderung seit dem letzten Besuch hin überprüft werden.

Der KDE-Entwickler Richard Moore stellt in einem Blogeintrag einen Machbarkeitsnachweis für sein Konzept vor, das den Umgang mit SSL-Zertifikaten sicherer machen soll. Dabei wird der Nutzer über ein Fenster darauf hingewiesen, dass sich das Zertifikat einer Webseite seit dem letzten Besuch verändert hat. Moore begründet die Idee damit, dass der Nutzer nicht mehr blind den Ausstellern der Zertifikate vertrauen muss.

Anzeige

In dem Eintrag kommentiert Moore seinen mit Qt erstellten Quellcode ausführlich und erläutert die einzelnen Funktionsweisen. Er schreibt, die von ihm erstellte Klasse lasse sich einfach in Code einfügen, der auf QSslSocket basiere.

Um das eventuell veränderte Zertifikat zu vergleichen, wird ein Cache erzeugt. In dem vorliegenden Code besteht der Speicher aus einer Datei, die nach dem Host benannt ist und einen Hash-Wert des Zertifikates beinhaltet. Ist der Host noch nicht bekannt, wird eine entsprechende Datei angelegt. Ist er bekannt, wird der Hash-Wert des Zertifikats mit dem abgespeicherten Wert verglichen.

Der Code wird unmittelbar nach dem SSL-Handshake ausgeführt, also noch bevor irgendwelche relevanten Daten ausgetauscht werden. Danach wird der Nutzer über das geänderte Zertifikat informiert. In einem einfachen Programm stellt Moore die Funktionsweise dar.

Noch lässt sich die Idee Moores jedoch nicht einfach umsetzen. So gibt es einige Einschränkungen der API. Zum Beispiel greift die von Moore geschriebene Klasse das verschlüsselte Signal der Funktion "encrypted()" ab. Aber es beeinträchtigt die Sicherheit der Anwendung, die auf diese Signal reagiert. Auch kleinere Dinge wie das Ausstellungsdatum des Zertifikats oder andere Informationen könnten noch integriert werden, um sie zu vergleichen.

Moore schreibt aber, dass es Pläne gebe, die QSslSocket-APIs für Qt5 zu überarbeiten. Er hofft, die durch sein Konzept aufgetretenen Probleme in der neuen Qt-Version zu überwinden.


eye home zur Startseite
Schnarchnase 23. Mai 2011

Danke für den Link, das werde ich mal testen. :)



Anzeige

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  3. Consors Finanz, München
  4. Sky Deutschland GmbH, Unterföhring


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  3. 12,99€

Folgen Sie uns
       


  1. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  2. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  3. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  4. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  5. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  6. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  7. Wochenrückblick

    Früher war nicht alles besser

  8. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  9. Cloud

    AWS bringt den Appstore für Serverless-Software

  10. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Android One war mal das Android Go

    Blindie | 10:47

  2. Re: Autos brauchen keinen extra Ton

    elf | 10:47

  3. Re: Abrollgeräusch?

    BLi8819 | 10:47

  4. Re: Geht heulen!

    wire-less | 10:41

  5. Re: Wir zahlen 45¤ für 16 Mbit/s

    ternot | 10:35


  1. 10:28

  2. 22:05

  3. 19:00

  4. 11:53

  5. 11:26

  6. 11:14

  7. 09:02

  8. 17:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel