Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

32C3

Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.

Artikel veröffentlicht am ,
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten.
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten. (Bild: Checkmyhttps)

Checkmyhttps ist eine in Entwicklung befindliche Browsererweiterung, die Zertifikate auf ihre Gültigkeit hin überprüft. Dabei geht es nicht unbedingt um eine technisch sauber verschlüsselte Verbindung, sondern insbesondere um Man-in-the-Middle-Attacken. Diese können beispielsweise bei fremden Infrastrukturen auftreten. Zum Beispiel durch eine Firmenfirewall und entsprechend präparierte Rechner, etwa weil ein Unternehmen ein erhöhtes Schutzbedürfnis hat oder in einem Internetcafé.

Das Werkzeug prüft, ob das ausgestellte Zertifikat auch zur entsprechenden Webseite passt, indem es andere Nutzer fragt, die ebenfalls diese Erweiterung nutzen. Auch die Webseite lässt sich dafür nutzen. Hier ist allerdings derzeit auch der größte Schwachpunkt. Webseiten, die kein anderer besucht hat, lassen sich nicht überprüfen, wie wir feststellten. Große Webseiten wie etwa soziale Netzwerke lassen sich durchaus überprüfen.

Derzeit ist die Erweiterung nur für Firefox fertiggestellt worden. Für den Internet Explorer sowie Chrome ist eine Erweiterung noch in der Entwicklung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Let's Encrypt
Ein kostenfreies Zertifikat, alle zwei Sekunden
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Trustico/Digicert
Chaos um 23.000 Zertifikate und private Schlüssel
Meistgelesen
artikel-bild
Treibstoffe
Die Suche nach dem E-Fuels-Phantom
artikel-bild
Schneller als SSDs
Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
artikel-bild
Morris Chang
TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
Kommentarübersicht
Re: HTTPS Everywhere von der EFF ...
Ninos 30. Dez 2015

Danke, von der Zusatzfunktion habe ich bis jetzt nichts mitbekommen.

Re: https://web.whatsapp.com/
krisz 30. Dez 2015

Das liegt daran, dass es für web.whatsapp.com ein eigenes Zertifikat gibt. Keine Ahnung...

Re: Macht das nicht auch HSTS ?
RipClaw 29. Dez 2015

Das braucht aber mindestens eine Verbindung zum richtigen Servern. Damit könnte man eine...

Re: Dieses Add-on wurde noch nicht von Mozilla...
TC 29. Dez 2015

about:config -> "xpinstall.signatures.required" = false

Aktuell auf der Startseite von Golem.de
Mediatheken
ARD braucht moderne Inhalte statt Technik

Der ARD-Vorsitzende will hunderte Millionen für Streaming-Technik ausgeben - von Inhalten ist keine Rede. Dabei braucht es die, um neue Zielgruppen zu gewinnen.
Ein IMHO von Tobias Költzsch und Sebastian Grüner

Mediatheken: ARD braucht moderne Inhalte statt Technik
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Solarstrom: Greenakku bietet Balkonkraftwerk mit Speicherakku an
    Solarstrom
    Greenakku bietet Balkonkraftwerk mit Speicherakku an

    Die Balkonkraftwerke von Greenakku sind ab sofort auch in Sets mit einem Akku verfügbar. So wird überschüssige Energie gespeichert.

  3. Morris Chang: TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
    Morris Chang
    TSMC-Gründer erklärt Globalisierung im Chipsektor für tot

    Der ehemalige CEO des Halbleiterproduzenten TSMC geht davon aus, dass die Preise dadurch steigen werden. Taiwan steht vor einem Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /