Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.

Artikel veröffentlicht am ,
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten.
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten. (Bild: Checkmyhttps)

Checkmyhttps ist eine in Entwicklung befindliche Browsererweiterung, die Zertifikate auf ihre Gültigkeit hin überprüft. Dabei geht es nicht unbedingt um eine technisch sauber verschlüsselte Verbindung, sondern insbesondere um Man-in-the-Middle-Attacken. Diese können beispielsweise bei fremden Infrastrukturen auftreten. Zum Beispiel durch eine Firmenfirewall und entsprechend präparierte Rechner, etwa weil ein Unternehmen ein erhöhtes Schutzbedürfnis hat oder in einem Internetcafé.

Stellenmarkt
  1. IT-Administrator (m/w/d) Schwerpunkt MS Exchange
    ARNECKE SIBETH DABELSTEIN Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Frankfurt am Main, Berlin
  2. Senior Software Entwickler (m/w/d) mit Schwerpunkt PLC
    SUSS MicroTec Lithography GmbH, Garching bei München
Detailsuche

Das Werkzeug prüft, ob das ausgestellte Zertifikat auch zur entsprechenden Webseite passt, indem es andere Nutzer fragt, die ebenfalls diese Erweiterung nutzen. Auch die Webseite lässt sich dafür nutzen. Hier ist allerdings derzeit auch der größte Schwachpunkt. Webseiten, die kein anderer besucht hat, lassen sich nicht überprüfen, wie wir feststellten. Große Webseiten wie etwa soziale Netzwerke lassen sich durchaus überprüfen.

Derzeit ist die Erweiterung nur für Firefox fertiggestellt worden. Für den Internet Explorer sowie Chrome ist eine Erweiterung noch in der Entwicklung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ninos 30. Dez 2015

Danke, von der Zusatzfunktion habe ich bis jetzt nichts mitbekommen.

krisz 30. Dez 2015

Das liegt daran, dass es für web.whatsapp.com ein eigenes Zertifikat gibt. Keine Ahnung...

RipClaw 29. Dez 2015

Das braucht aber mindestens eine Verbindung zum richtigen Servern. Damit könnte man eine...

TC 29. Dez 2015

about:config -> "xpinstall.signatures.required" = false



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /