Sicherheitslücke?

Dieses Thema im Forum "OS X 10.9 Mavericks" wurde erstellt von esox, 23. Februar 2014.

  1. esox

    esox New Member

  2. MacS

    MacS Active Member

    Das bedeutet, dass bei allen SSL- oder TLS-Verbindungen ins Netz das Zertifikat nicht geprüft wird. Damit ist es möglich, dass Verbindungen abgehört werden können, indem sich ein "Man in the Middle" einklinkt, weil das Zertifikat des "Man in the Middle" nicht geprüft wird. Es wird einfach als korrekt akzeptiert.

    Was das heisst: bei allen Vorgängen per https (Einkäufe, Online-Banking usw) ist mit Vorsicht zu genießen. Wer ängstlich ist, lässt es, bis die die Lücke gestopft ist.

    Im Übrigen gilt das auch der Verwendung von Apple Mail (T-Online z.B. akzeptiert ab März keine unverschlüsselte Verbindungen), FaceTime, iMessage, iTunes Store, AppStore und immer dann wenn ein Programm, dass auf Apple System-Routinen zur Prüfung des Zertifikats zugreift. Firefox und Thunderbird nutzen eine eigene Routine und sind daher nicht davon betroffen.
     

Diese Seite empfehlen