Abo
  • IT-Karriere:

Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.

Artikel veröffentlicht am ,
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten.
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten. (Bild: Checkmyhttps)

Checkmyhttps ist eine in Entwicklung befindliche Browsererweiterung, die Zertifikate auf ihre Gültigkeit hin überprüft. Dabei geht es nicht unbedingt um eine technisch sauber verschlüsselte Verbindung, sondern insbesondere um Man-in-the-Middle-Attacken. Diese können beispielsweise bei fremden Infrastrukturen auftreten. Zum Beispiel durch eine Firmenfirewall und entsprechend präparierte Rechner, etwa weil ein Unternehmen ein erhöhtes Schutzbedürfnis hat oder in einem Internetcafé.

Stellenmarkt
  1. BWI GmbH, München
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt

Das Werkzeug prüft, ob das ausgestellte Zertifikat auch zur entsprechenden Webseite passt, indem es andere Nutzer fragt, die ebenfalls diese Erweiterung nutzen. Auch die Webseite lässt sich dafür nutzen. Hier ist allerdings derzeit auch der größte Schwachpunkt. Webseiten, die kein anderer besucht hat, lassen sich nicht überprüfen, wie wir feststellten. Große Webseiten wie etwa soziale Netzwerke lassen sich durchaus überprüfen.

Derzeit ist die Erweiterung nur für Firefox fertiggestellt worden. Für den Internet Explorer sowie Chrome ist eine Erweiterung noch in der Entwicklung.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 33,95€
  3. 4,49€
  4. (-55%) 8,99€

Ninos 30. Dez 2015

Danke, von der Zusatzfunktion habe ich bis jetzt nichts mitbekommen.

krisz 30. Dez 2015

Das liegt daran, dass es für web.whatsapp.com ein eigenes Zertifikat gibt. Keine Ahnung...

RipClaw 29. Dez 2015

Das braucht aber mindestens eine Verbindung zum richtigen Servern. Damit könnte man eine...

TC 29. Dez 2015

about:config -> "xpinstall.signatures.required" = false


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
    Super Mario Maker 2 & Co.
    Vom Spieler zum Gamedesigner

    Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
    Von Achim Fehrenbach

    1. Nintendo Switch Wenn die Analogsticks wandern
    2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
    3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

      •  /