ABGELAUFEN

Mydealz SSL Zertifikat

Da es durchaus Interesse gab und ich es mittlerweile schon eine Weile ohne Probleme benutze, im ersten Kommentar eine Lösung um einige Teile* von MyDealz mit Https zu nutzen.

*Login, gesamter Profilbereich, Startseite

Verhlüsselung:RC4_128
Authentifizierung:SHA1
Schlüsseltausch: RSA

Beste Kommentare

Für die Leute die SSL benutzen wollen:
Firefox:

1. HTTPSEveryWhere runterladen
2. Profilordner öffnen
2.1 Erklärung zum auffinden
3. In den Unterordner HTTPSEverywhereUserRules diese Datei einfügen.
3.1 Wichtig: Die Regeln werden erst geladen wenn ihr Firefox nach dem einfügen der Datei neustartet.
4. Greasemonkey installieren
5. Userscript runterladen

Chrome:

1. HTTPSEveryWhere runterladen
2. Profilordner öffnen
2.1 XP: %USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp
2.2 Vista/W7/W8: %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp
2.3. Dort den Unternordner mit der Versionsnummer öffnen anschließend Unterordner rules öffnen
3. In den Unterordner rules diese Datei einfügen.
3.1 (in den Übergeodneten Ordner wechseln) Die Datei rule_list.js mit dieser ersetzen
3.2 Wichtig: Die Regeln werden erst geladen wenn ihr Chrome nach dem einfügen der Datei neustartet.
4. Tampermonkey installieren
5. Userscript runterladen

Hinweis: Es unterstützen leider nicht alle Seiten auf Mydealz SSL. Die wesentlichen verschlüsselten Teile sind die Startseite, der gesamte Profilbereich und der Login.

9 Kommentare

Für die Leute die SSL benutzen wollen:
Firefox:

1. HTTPSEveryWhere runterladen
2. Profilordner öffnen
2.1 Erklärung zum auffinden
3. In den Unterordner HTTPSEverywhereUserRules diese Datei einfügen.
3.1 Wichtig: Die Regeln werden erst geladen wenn ihr Firefox nach dem einfügen der Datei neustartet.
4. Greasemonkey installieren
5. Userscript runterladen

Chrome:

1. HTTPSEveryWhere runterladen
2. Profilordner öffnen
2.1 XP: %USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp
2.2 Vista/W7/W8: %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp
2.3. Dort den Unternordner mit der Versionsnummer öffnen anschließend Unterordner rules öffnen
3. In den Unterordner rules diese Datei einfügen.
3.1 (in den Übergeodneten Ordner wechseln) Die Datei rule_list.js mit dieser ersetzen
3.2 Wichtig: Die Regeln werden erst geladen wenn ihr Chrome nach dem einfügen der Datei neustartet.
4. Tampermonkey installieren
5. Userscript runterladen

Hinweis: Es unterstützen leider nicht alle Seiten auf Mydealz SSL. Die wesentlichen verschlüsselten Teile sind die Startseite, der gesamte Profilbereich und der Login.

Interessiert keinen mrk

Schau ich mir zu Hause mal an. Danke!

Danke und Hot!

kess

Bringt sowieso nichts

Unsinn. Wird im Update des Urpsrungsartikels auch gesagt.

kess

Bringt sowieso nichts

.HTTPS is a NEGLIGIBLE performance hit. As in, no longer an excuse.-The ENDPOINT is compromised, not [just] the route. Defeats the point of SSL.-The CA certs are [assumed] compromised. Defeats the point of SSL.-All packets are stored. So even if key strength is OK now, it's just a matter of cracking it later via store 'n forward later.-Bottom line: SSL in its entirety is compromised. Something else is required.

Der Artikel ist totaler Unsinn, lies dir bitte die Kommentare auf Reddit durch.

Beispiel:

kess

Bringt sowieso nichts

Das gilt nur für den Fall, dass der Angreifer jederzeit jede Verbindung akiv angreift. Was nunmal totaler Unsinn ist. Klar kann man alles später entschlüsseln, bringt nur nichts wenn das erst in X Jahren möglich ist.

Edit: Selbst wenn man an nimmt, dass es stimmt, der Aufwand für den Angreifer ist größer als wenn man SSL weglässt.

Das ist wie im Kindergarten, der Redditartikel kennt zwar ein paar Fakten, legt sie aber völlig falsch aus.

SSL/TLS ist eine Transportverschlüsselung: Der Mensch der das gleiche W-Lan wie du verwendest, kann dein Passwort also nicht einfach aus der Luft schnappen.

Wenn man wie im Reddit-Artikel davon ausgeht, dass das Zielsystem oder die CA kompromittiert ist (also da wo die Datenbank mit allen Logins liegt), dann kann ich natürlich argumentieren dass es nichts bringt. Nicht anders Verhält es sich bei einem Autohändler, wenn ich bei dem einbreche und alle Schlüssel klaue, dann lohnt es sich auch nicht sein Auto abzuschließen.

Und beim Punkte das alle Pakete gespeichert werden beißt sich Reddit wieder selber in den Schwanz. Denn je mehr verschlüsselte Pakete anfallen, desto höher wird der Gesamtaufwand diese alle wieder zu entschlüsseln und wenn diese zu 90% aus irgendwelchen Deals und nicht aus Login-Daten bestehen, dann hat man das Verfahren um 90% verlangsamt. Irre, oder? :-)

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Protestaktion: Stoppt das Versandverbot für rezeptpflichtige Medikamente2430
    2. Kleingewerbe EÜR erstellen89
    3. Florette Salate gratis testen GzG - ABER .... Gewinnspielcharakter2775
    4. Schnäppchenpauschalreise mit Filter "Direktflug"55

    Weitere Diskussionen