Mai 22 2009

Google Chrome und die Extended Validation Certificates

Also irgendwas mache ich falsch, oder ich verstehs einfach nur nicht, vielleicht weiß ja einer von euch woran das liegt:

Wieso zeigt der Google Chrome Browser z.B. bei der Online-Banking Seite der Dresdner Bank nicht die Bank in der Adressleiste an? Moderne Webseiten wollen dem Nutzer einfach und schnell einen Überblick geben, ob sie auch wirklich die Seiten sind, die sie sein sollten. Dazu gibt es für SSL Zertifikate eine Erweiterung, die sich Extended Validation nennt. Dabei werden die Webseitenbetreiber/Antragssteller einer genaueren Prüfung als sonst üblich unterstellt und erhalten dann für ihr Zertifikat diese Erweiterung.

Besucht man dann eine Webseite mit dieser Erweiterung, zeigt der Browser einem ein oder mehrere Extrafelder an, dass es sich auch wirklich um den Betreiber dieser Seite handeln soll.

Beim IE 8 sieht das z.B. so aus:

Internet Explorer 8, EVC Meldung dresdner-privat.de

Internet Explorer 8, EVC Meldung dresdner-privat.de

Beim Firefox 3.0.10 sieht das so aus:

Firefox 3.0.10, EVC Meldung dresdner-privat.de

Firefox 3.0.10, EVC Meldung dresdner-privat.de

Auf dem Mac sieht das mit dem Safari 4 Beta so aus:

Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de

Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de

Wenn man sich jedoch jetzt den aktuellen Google Chrome unter Windows dann mal anschaut, sehe ich keinerlei! Meldung, die so ähnlich aussehen könnte:

Google Chrome, EVC Meldung dresdner-privat.de

Google Chrome, EVC Meldung dresdner-privat.de

Dass das ganze in Chrome gehen soll, zeigt z.B. die Schweizer Firma QuoVadis in ihrer FAQ.

Also ich verstehs echt nicht, wieso der Chrome das nicht anzeigt? Chrome und IE benutzen z.B. die gleiche Zertifikatsdatenbank, daher sind auch die Meldungen gleich beim Check des Zertifikats. Es handelt sich also nur um die fehlende Darstellung der EVC. Irgendwie erschrickt mich das ganze ja doch schon, ich dachte eigentlich, Google hätte das eingebaut…

Update: Hab den Fehler gefunden: Es liegt doch tatsächlich an der dämlich versteckten Option “Sperrung des Serverzertifikats überprüfen” in den Einstellungen Chromes. Aktiviert man dieses Kästchen, so wird der EVC Indikator dann auch mit angezeigt.


Mai 21 2009

Du bist Terrorist

Du bist Terrorist from lexela on Vimeo.

Imho ziemlich gut gemachtes Video. Vielleicht rüttelt es ja ein paar Leute auf, ich hoffe es mal :)


Apr 6 2009

Security Question

*G* ich find die Seite immer wieder schön…
security_question_xkcd_com

Via xkcd.com


Jan 13 2008

Die versteckten Opt-in/out Funktionen des Studivz

Ich musste doch heute schmunzeln, als ich die neuen Optionen (auch Opt-in bzw. Opt-Out genannt) zum Beeinflussen der Werbung im StudiVZ gesehen hatte. Diese findet man nur sehr versteckt. Man muss auf der Seite auf Datenschutz klicken, dann auf Datenschutzerklärung einsehen, anschließend ganz nach unten scrollen und erreicht dort dann [ Einstellungen zur Verwendung meiner Daten ].

StudiVZ: Einstellung zur Verwendung meiner Daten

Nicht nur, dass der Weg ziemlich kompliziert ist, nein, die Kommentare beim Abschalten der Funktionen finde ich doch ziemlich merkwürdig gewählt.

Ich will doch z.B. gar keine Gutscheine oder Angebote in meinen Email Benachrichtigungen haben?! In der aktuellen Standard Einstellung wird man also bei den üblichen Nachrichten wie “Neues auf deiner Pinnwand” dann jetzt auch mit personalisierter Werbung versorgt.

Hm naja. Ich verlass mich nach wie vor auf meinen SafariBlock und filtere eh entspechend blöd blinkende Werbung ;) Gegen Textwerbung hilft dies natürlich nach wie vor nicht (links unten im Menü). Da fällt mir ein: wieso ist das ganze eigentlich immer noch BETA 2.0?


Jan 9 2008

Die unheimlichen Herrscher des Internets

Ich bin gerade beim Zappen auf Phoenix hängen geblieben. Da lief die Doku “Betrüger, Erpresser, Terroristen – Die unheimlichen Herrscher des Internets”.

Was ziemlich reißerisch klingt, war auch in etwa so ;) Allerdings habe ich nur die letzten 15 Minuten sehen können, aber hier gibt es aber eine Online Version zum Gucken.

Das ganze ist wohl in etwa vom Anfang des Jahres 2007, also noch relativ aktuell. Der eine oder andere wirds vermutlich schon kennen, ich gucks mir vielleicht nochmal bei Gelegenheit an.