Ich glaube nicht, dass Microsoft, Apple und Google die Verwaltung ihrer CA als Mittelpunkt ihres Handels sehen. Die richtig großen Firmen finden das wohl nicht dumm, wenn man neue und sichere Verfahren anwendet. Davon profitieren ja deren andere Produkte dann.
Für die anderen gammligen CAs ist das natürlich nicht toll, weil das deren Geschäft ist.
@Grind: Der "Diebstahl" ist in der Tat nicht neu. Und selten auch nicht. Hier empfiehlt sich eine kurze Recherche der Firma Comodo. Ganz tolle Firma...die Beste unter den Besten
@CN: HTTPS hat sich etabliert. Das System müssen wir nun so umbauen, dass es auch im heutigen Web sicher und nutzbar ist. Demnächst erscheint TLS 1.3, was einen Haufen Fehler beseitigt.
Aber es müssen immer alle mitziehen. Die Webserverbetreiber und die Softwarehersteller. Wenn die Software mit den neuen Verfahren nicht umgehen kann, werden die Webseitenbetreiber die Zertifikate abwärtskompatibel und damit meistens unsicher halten, um die Leute nicht auszuschließen.
Ich habe lange an meinen Zertifikaten rumgespielt, welche Ciphers ich nutzen möchte, welche Schlüssellänge etc. pp.. Letztendlich nutze ich aktuell zwar keine Unsicheren, aber wenn ich wollte, könnte ich noch eine Schippe Krypto drauflegen. Dann streiken bei mir aber einige Softwarekomponenten. Ebenso bei der Schlüssellänge, wo mein Macbook die Kommunikation mit meinem Server einstellte als ich bei 8192bit angekommen war
Ich denke mal, dass ich meinen kleinen Guide (https://www.voodooalert.de/board/index.ph…&threadID=20769) demnächst auch einmal aktualisieren werde. Ich denke mal nach der Einführung von TLS 1.3 finde ich da ein Wochenende zum testen.