Im Gründe genommen ist somit ab jetzt https als unsicher anzusehen.
Nicht mehr, nicht weniger .
Sicher sind nur noch eigene CAs und das einbinden dieser CAs in den Browser.
So, nun mal Anleitungen verteilen wie man CAs auf verschiedene Plattformen installiert und eine Art Web of Trust erstellen.
Revocation: Zurückziehen von Zertifikaten bringt wenig - Golem.de
Nicht mehr, nicht weniger .
Sicher sind nur noch eigene CAs und das einbinden dieser CAs in den Browser.
So, nun mal Anleitungen verteilen wie man CAs auf verschiedene Plattformen installiert und eine Art Web of Trust erstellen.
Revocation: Zurückziehen von Zertifikaten bringt wenig - Golem.de
Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der