Das Kreuz mit den Testzertifikaten

SSL/TLS ist tot, hab ich schon oft gesagt. Es gibt zur Zeit keine passende Alternative, das ist die Realität. Verschlimmert wird die Situation dadurch das Namenhafte Hersteller immer wieder Entwickler Zertifikate einfach in Softwarereleases (Teilweise mit Private Key) vergessen, oder für bestimmte Zwecke gezielt installieren. Sie es nun um gezielt Werbung einzublenden (Superfish Skandal), umkomplizierten […]

Weiterlesen