Ich sage nicht easy angreifbar, aber easy um ein legale richtiges EV Zertifikat zu bekommen für fast jeden, womit also aussage etwas/Seite/Mail mit ein richtige gutes Zertifikat ist vertrauenswürdig ziemlich unsinn ist. ( weil wie gesagt hat nichts mit angreifbar zu tun, eher dass den USER doof ist wen man so etwas hat und es fast BLIND vertraut ( hier ist es schwer gefährlich und hat so einige ursprung von hacked accounts und co weil den User klickt wen Grün einfach weiter weiter weiter)), obwohl (fast) jeden so ein 100% Zertifikat und keys erwerben kan, also auch den Betrüger ganz legal und 100% richtig in ordnung, die gute Betrüger wogegen die Prüfstellen fast nicht machen können. ( sorry dass Du hier scheinbar mein Deutsch nicht richtig versteht.
)
DNS ist nur mal dns DNSSEC macht es etwas besser, rede ich auch nicht schlecht man soll nur wissen dies ist auch nicht dass EI, und eher nicht wen man nicht alles 100% richtig hat / macht oder auf den ganze weg. etwas ... baut. DNSSEC ist ja auch aus den 90er Jahren. ( da hat man am ende entschieden besser spät dan nie, aber in statt es wirklich richtig neu zu machen dieser Kompromis.
Jeden mit ein Firma, steuernr, firmenadresse, namen rufnr, mail und und richtige steuerdaten, handelsregister, Bankdaten info's wo impressum und co ( scheinend) stimmen bekommt für den Betrag ein Zertifikat hat eben gar nichts mit vertrauenswürdig zu tun, weil soweit ich weis prüfen die kein Strafregister von Polizei und co. ( nur ein beispiel, weil wen man ein stroman zwischen schaltet geht es auch dan) ( INdentitäten werden ja frei verhandeld auf Internet/darknet, aber auch wen man richtig absahnen kan soll es einer wurst sein) Man braucht oft nur einfach ein Firma zu kaufen und die auf irgendeine vollposten als Inhaber zu schreiben.
Man soll sich und jeden 1805 User bewuste werden dass auch grün EV und den rest wie auch dnssec nicht automatisch heist in ordnung vertrauenswürdig und so mehr, ist alsob ein Polizei beamte ( ja oder nein verkleidet wie oder real) winkt beim Abgrund immer gerade aus, wen man die folgt..... Weil Polizei soll ja vertrauenswürdig sein. So hat so einige person sein leben da gelassen mit vetrauenswürdige Fahrassistent oder defekte doch Grüne Ampel, weil eben da drauf setzen als ein gewöhnheit von grün ist sicher weiter weiter weiter ist sehr sehr gefährlich.
Eben nur den Verschlüsselung an sich ist hier was wirklich GUT ist wen richtig eingesteld auf den Ganze strecke, den rest ist ja eben wie man es selbst interpretieren möchte aber sicher noway.
Hoffe Du versteht es jetzt besser ich habe nicht gegen besserer Security, aber ein falsche sicherheits gefühl (macht es nur schlimmer weil man seht es nicht auf die schnelle) wegen neue techniken die eben dass nicht bewirken (richtig vetrauenswürdig sein) besserer schlüssel, sicherer schlüssel und mehr yep hat mit richtig vertrauen aber nichts am HUT
Habe doch beispiel paypaI.tld gegeben wen einer ein Firm glaubenshaft mit den Name PAYPAI also paypai wie ich hier jedenmall geschrieben habe ( mit ein i am ende) einschreiben kan ist alles umsonst weil viele bemerken dies gar nicht! ( so kan man noch viel mehr firmen sag mal so 100% sicher nachahmen und 100% "vertrauenswürdige" zerti's für bekommen)
( ist nur ein weg)
Oft reicht es ein font zu benutzen oder so zu ändern dass man auf erster blick gar nicht durch hat. ( ja subdomains , second/third level domains seht auch nicht jeder wen es alles grün ist und keys stimmen)
Ich meine den Leser hier und User soll es klar sein,man muss selbst auch wen Grün noch immer fragen kan dieser niedrig Preis zum beispiel so stimmen, oder ist dieser Seite doch wirklich denen die ich glaube zu besuchen, mail von und und, ich habe gespield mit "falsche" mails mit echte zertifikaten und keys und ja ( fast) jeden bemerkt dies nicht weil mailprogramm auch wen richtig eingesteld auf nur ( vertrauenswürdige keys anzeigen und und) gab den nicht richtige vertrauen ist doch 100% in ordnung also... ( da gab es nur ein Par die den volle / alle Betrüger sachen gefunden haben, auch auf einige sicherheits trainingen macht man solches und erstaunend wie viele experts dort auch einfach weiter weiter klicken.)
Damit zurück zu frage wie auch von mehrere beantwortet macht wenig aus wo ist geschmack sache, und ja grün kan hilfreich sein eben dan wen man mit billig preisen oder bereiche unterwegs ist wo Endkunde extra vertrauen suchen und dies so/zu einfach für wahr annehmen. ( die lassen dan gerne ein Par EURO da auch wen es für ein Betrüger ist weil gratis versand, kein rücksendekosten, und am billigsten)
Amazon Webseite hat auch alles, dort kan man aber trotzdem betrogen werden eben weil die Kunden zu unrecht denken ist vertrauenswürdig gelingt dieser masse den Betrüger ganz gut .
Pass auf:
Am ende haben wirklich alle Betrüger ein vertrauenswürdige Zerti, und damit sind dan einfache Shops ohne Zerti wider vertrauenswürdig.
Beispiel ähnlich: ABS effekt sehr gut und macht Autofahren sicherer, aber hat der Fahrer vor dir auch ein ABS vielleicht noch besseres ist die gesamte Reaktionszeit/Bremsweg damit für dich eben kurzer und also wirkliche Risiko auf ein zusammenstoss könnte damit grosser sein, und man hat vor allem im anfang auch Fahrer gehabt die denken habe ABS also sicherheitsabstand wuh kan viel kurzer ist doch sicherer.?
Also alles mit extra protection, sicherheit ist nicht schlecht nur was man damit ansteld und wie man damit dan umgeht machen es vielleicht doch in gesamte umfeld/resultat gefährlicher. ( eben wegen dass extra "vertrauen")
Man braucht nur denen ein kurze Zeit ( voor het lapje te houden) alles richtig zu machen danach switch zu Betrug und fertig.
( Facebook connect WhatsApp hmm wiso hat man denen in EU blind vertraut das solches nicht gehen soll ??? )
PCFRITZ damals obdoch bekannt Polizei ermittelt Anzeige und und, noch immer gab es deren lizenzen zu kaufen beim Ebay und auch ein trusted siegel, so wie viel fälle wo "betrug" wirklich gross ist (scheint alles in ordung, Betrüger tun alles um Kunden Vertrauen auf 100% zu haben, und es gelingt denen zu einfach immer wider( EV Zerti, Trusted und co Siegel und und). Es war Ebay und Trusted in dieser fall bekannt aber die trauten sich nicht wegen gefahr ein schaden ersatz von PCfritz alle Kunde direkt ab bekant sein zu warnen und offline zu nehmen.
Richtiges keywords hier:
Scheinsicherheit ist so einfach zu vermitteln und damit extra Xfach Gewinn bringend aus zu nutzen.
