Skip to content

Wer braucht schon SSL?

Netcraft schreibt in einem Artikel, dass verschiedene US-Banken ihre Loginformulare auf nicht-SSL-basierten Seiten anbieten. Zu den Instituten gehören Bank of America, Wells Fargo, Wachovia und Chase sowie auch American Express. Aufgrund der höheren Serverlast führen SSL-Seiten zu längeren Wartezeiten. Dies scheint den Kunden der Institute zuviel zu sein. So hat man die Praxis geändert. Gerade in Zeiten von Phishing und diversen Angriffen solch eine Praxis einzuführen, halte ich für äusserst gefährlich. Und das das dann noch von den großen Banken gemacht wird, ist noch schlimmer. Ich bin gespannt, wie lange es dauern wird, bis man hier mit einem MitM-Angriff loszieht. :-(

Trackbacks

Qbi's Weblog am : Kaputtes HTTPS gesucht

Vorschau anzeigen
Vor vielen Jahren berichtete ich über Banken, die sicheres Login (SSL) abschalten. Sebastian twitterte über Truecrypt, die den Aufruf von https://truecrypt.org auf die HTTP-Seite umleiten. Gerade TrueCrypt als Anbieter von Sicherheitslösungen (Verschl

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

tom am :

nun, der durscnittsuser kann bei einer ssl-verbindung die korrektheit des zertifikats des gegenüber nicht feststellen (weil er gar niocht weiss, was zertifikat und ssl und ev. Fehlermeldungen bzw. Warnungen bedeuten), darum kann ein mitm sich surchaus in eine SSL-Verbindung einlinken.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob