This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>World news>Sicherheits-Zertifikat-Warnungen funktionieren nicht, sagen Forscher

AnyKeylogger für Mac

Sicherheits-Zertifikat-Warnungen funktionieren nicht, sagen Forscher

Jeder Web-surfer hat Sie gesehen. Diese "ungültiges Zertifikat" Warnungen, die Sie manchmal bekommen, wenn Sie versuchen, eine sichere Website aufrufen.

Sie sagen Dinge wie "Es gibt ein problem mit dieser Website' s security certificate." Wenn Sie wie die meisten Menschen, Sie fühlen sich vielleicht vage unruhig, und -- laut einem neuen Papier von Forschern an der Carnegie Mellon University -- gibt es eine gute chance, dass Sie ignorieren die Warnung und klicken Sie auf durch sowieso.

In einem Labor-experiment fanden die Forscher, dass zwischen 55 und 100 Prozent der Teilnehmer ignoriert Zertifikat Sicherheits-Warnungen, je nachdem, welche browser Sie verwenden (verschiedene Browser verwenden unterschiedliche Sprache, die zu warnen, die Ihre Benutzer).

"Jeder wusste, dass es ein problem mit diesen Warnungen", sagte Joshua Sonnenschein, eine Carnegie-Mellon-student und einer der paper co-Autoren. "Unsere Studie zeigte drastisch, wie groß das problem war."

Das ist keine gute Nachricht. Oft sind die Warnungen pop-up, weil ein technisches problem auf der Website, aber Sie kann auch bedeuten, dass die Web-surfer umgeleitet wird, irgendwie auf eine gefälschte Web-site. URLs für sichere Webseiten beginnen mit "https".

Die Forscher zum ersten mal führte eine online-Befragung von mehr als 400 Web-Surfer, um zu erfahren, was Sie dachten über den Zertifikat-Warnungen. Dann brachten Sie 100 Menschen in einem Labor und untersucht, wie Sie im Web surfen.

Sie fanden heraus, dass Menschen Häufig eine mixed-up-Verständnis von Zertifikat-Warnungen. Beispielsweise dachten viele, Sie könnten das ignorieren der Nachrichten, die beim Besuch einer Website, die Sie Vertrauen, aber Sie sollten vorsichtiger bei weniger vertrauenswürdigen Seiten.

"Das ist sozusagen eine rückwärts verstehen, was diese Nachrichten bedeuten," Sunshine gesagt. "Die Nachricht ist zu überprüfen, ob Sie den Besuch der Website, die Sie denken, die Sie gerade besuchen, nicht, dass die Website vertrauenswürdig ist."

Wenn Sie eine banking-Website zeigt eine Meldung, dass Ihre Sicherheits-Zertifikat ungültig ist, ist das ein sehr schlechtes Zeichen, security-Experten sagen. Es könnte bedeuten, dass die Web-surfer ausgesetzt, um eine so genannte man-in-the-middle-Angriff. Bei dieser Art von Angriff, die Straf-fügt sich zwischen Web-surfer und die Website, die er besuchen, in der Hoffnung, Informationen zu stehlen.

Security-Experten haben lange bekannt, dass diese Sicherheitswarnungen sind unwirksam, sagte Jeremiah Grossman, chief technology officer mit Web-security-Beratung (White Hat Security. Das ist, weil der Benutzer "weiß wirklich nicht, was die Sicherheitsrisiken bedeuten", sagte er über die sofortige Nachricht. "Also nehmen Sie die spielen."

In der Firefox-3-browser, Mozilla versucht, einfachere Sprache und eine bessere Warnungen für bad Zertifikate. Und der browser macht es schwieriger, zu ignorieren, ein Falsches Zertifikat-Warnung. In der Carnegie-Mellon-Labor, Firefox 3 Benutzern waren am wenigsten wahrscheinlich zu klicken, nachdem gezeigt wird, eine Warnung.

Der Forscher experimentierte mit mehrere neu gestaltete Sicherheits-Warnungen, Sie würden selbst geschrieben, was offenbar noch wirksamer. Planen Sie berichten über Ihre Erkenntnisse Aug. 14 auf dem Usenix Security Symposium in Montreal.

Trotzdem, Sunshine ist der Auffassung, dass eine bessere Warnungen helfen nur, so viel. Anstelle von Warnungen, Browser verwenden sollten, Systeme, analysieren Sie die Fehlermeldungen. "Wenn solche Systeme entscheiden, wird dies wahrscheinlich ein Angriff, Sie sollten nur verhindert, dass der Benutzer insgesamt", sagte er.

Auch beim Besuch von wichtigen Websites, wie z.B. Banken, "die Menschen sind immer noch dramatisch und die Warnungen missachten", sagte er.
Home>World news>Sicherheits-Zertifikat-Warnungen funktionieren nicht, sagen Forscher
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation