• IT-Karriere:
  • Services:

Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.

Artikel veröffentlicht am ,
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten.
Checkmyhttps überprüft die Echtheit von Webseitenzertifikaten. (Bild: Checkmyhttps)

Checkmyhttps ist eine in Entwicklung befindliche Browsererweiterung, die Zertifikate auf ihre Gültigkeit hin überprüft. Dabei geht es nicht unbedingt um eine technisch sauber verschlüsselte Verbindung, sondern insbesondere um Man-in-the-Middle-Attacken. Diese können beispielsweise bei fremden Infrastrukturen auftreten. Zum Beispiel durch eine Firmenfirewall und entsprechend präparierte Rechner, etwa weil ein Unternehmen ein erhöhtes Schutzbedürfnis hat oder in einem Internetcafé.

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. ICon GmbH & Co. KG, Pforzheim

Das Werkzeug prüft, ob das ausgestellte Zertifikat auch zur entsprechenden Webseite passt, indem es andere Nutzer fragt, die ebenfalls diese Erweiterung nutzen. Auch die Webseite lässt sich dafür nutzen. Hier ist allerdings derzeit auch der größte Schwachpunkt. Webseiten, die kein anderer besucht hat, lassen sich nicht überprüfen, wie wir feststellten. Große Webseiten wie etwa soziale Netzwerke lassen sich durchaus überprüfen.

Derzeit ist die Erweiterung nur für Firefox fertiggestellt worden. Für den Internet Explorer sowie Chrome ist eine Erweiterung noch in der Entwicklung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Ninos 30. Dez 2015

Danke, von der Zusatzfunktion habe ich bis jetzt nichts mitbekommen.

krisz 30. Dez 2015

Das liegt daran, dass es für web.whatsapp.com ein eigenes Zertifikat gibt. Keine Ahnung...

RipClaw 29. Dez 2015

Das braucht aber mindestens eine Verbindung zum richtigen Servern. Damit könnte man eine...

TC 29. Dez 2015

about:config -> "xpinstall.signatures.required" = false


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Zero SR/S: Brutale Beschleunigung, lange Ladezeiten
    Zero SR/S
    Brutale Beschleunigung, lange Ladezeiten

    Motorradfahrern drohen Fahrverbote mit lärmenden Maschinen. Ist ein Elektromotorrad wie die Zero SR/S eine leise Alternative zum Verbrenner?
    Ein Erfahrungsbericht von Peter Ilg

    1. Platzsparend Yamaha enthüllt kompakte Elektromotoren für Motorräder
    2. Blacktea Elektro-Moped mit 70 km Reichweite ab 2.300 Euro
    3. Akzeptable Reichweite Pursang E-Track als leichtes Elektromotorrad für Pendler

    Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
    Programmierer als Künstler
    Von der Freiheit, Neues in Code zu denken

    Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
    Von Maja Hoock

    1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
    2. Complex Event Processing Informationen fast in Echtzeit auswerten
    3. Musik Software generiert Nirvana-Songtexte

      •  /