Abo
  • Services:
Anzeige
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten.
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten. (Bild: Checkmyhttps)

Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten.
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten. (Bild: Checkmyhttps)

Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.

Checkmyhttps ist eine in Entwicklung befindliche Browsererweiterung, die Zertifikate auf ihre Gültigkeit hin überprüft. Dabei geht es nicht unbedingt um eine technisch sauber verschlüsselte Verbindung, sondern insbesondere um Man-in-the-Middle-Attacken. Diese können beispielsweise bei fremden Infrastrukturen auftreten. Zum Beispiel durch eine Firmenfirewall und entsprechend präparierte Rechner, etwa weil ein Unternehmen ein erhöhtes Schutzbedürfnis hat oder in einem Internetcafé.

Anzeige

Das Werkzeug prüft, ob das ausgestellte Zertifikat auch zur entsprechenden Webseite passt, indem es andere Nutzer fragt, die ebenfalls diese Erweiterung nutzen. Auch die Webseite lässt sich dafür nutzen. Hier ist allerdings derzeit auch der größte Schwachpunkt. Webseiten, die kein anderer besucht hat, lassen sich nicht überprüfen, wie wir feststellten. Große Webseiten wie etwa soziale Netzwerke lassen sich durchaus überprüfen.

Derzeit ist die Erweiterung nur für Firefox fertiggestellt worden. Für den Internet Explorer sowie Chrome ist eine Erweiterung noch in der Entwicklung.


eye home zur Startseite
Ninos 30. Dez 2015

Danke, von der Zusatzfunktion habe ich bis jetzt nichts mitbekommen.

krisz 30. Dez 2015

Das liegt daran, dass es für web.whatsapp.com ein eigenes Zertifikat gibt. Keine Ahnung...

RipClaw 29. Dez 2015

Das braucht aber mindestens eine Verbindung zum richtigen Servern. Damit könnte man eine...

TC 29. Dez 2015

about:config -> "xpinstall.signatures.required" = false



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn, Darmstadt, Berlin
  2. Siltronic AG, Burghausen
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. LEDVANCE GmbH, Garching bei München


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: ww2 ist langweilig

    ArchLInux | 17:41

  2. Re: Call of Battlefield ....

    medium_quelle | 17:35

  3. Re: Vllt mal die deutsche Seite spielen?

    144Neodym | 17:32

  4. Re: Steuerrecht

    NutzlastBaer | 17:29

  5. Re: Zensierung incoming / 42

    opodeldox | 17:25


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel