Google Chrome und die Extended Validation Certificates

Also irgendwas mache ich falsch, oder ich verstehs einfach nur nicht, vielleicht weiß ja einer von euch woran das liegt:

Wieso zeigt der Google Chrome Browser z.B. bei der Online-Banking Seite der Dresdner Bank nicht die Bank in der Adressleiste an? Moderne Webseiten wollen dem Nutzer einfach und schnell einen Überblick geben, ob sie auch wirklich die Seiten sind, die sie sein sollten. Dazu gibt es für SSL Zertifikate eine Erweiterung, die sich Extended Validation nennt. Dabei werden die Webseitenbetreiber/Antragssteller einer genaueren Prüfung als sonst üblich unterstellt und erhalten dann für ihr Zertifikat diese Erweiterung.

Besucht man dann eine Webseite mit dieser Erweiterung, zeigt der Browser einem ein oder mehrere Extrafelder an, dass es sich auch wirklich um den Betreiber dieser Seite handeln soll.

Beim IE 8 sieht das z.B. so aus:

Internet Explorer 8, EVC Meldung dresdner-privat.de
Internet Explorer 8, EVC Meldung dresdner-privat.de

Beim Firefox 3.0.10 sieht das so aus:

Firefox 3.0.10, EVC Meldung dresdner-privat.de
Firefox 3.0.10, EVC Meldung dresdner-privat.de

Auf dem Mac sieht das mit dem Safari 4 Beta so aus:

Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de
Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de

Wenn man sich jedoch jetzt den aktuellen Google Chrome unter Windows dann mal anschaut, sehe ich keinerlei! Meldung, die so ähnlich aussehen könnte:

Google Chrome, EVC Meldung dresdner-privat.de
Google Chrome, EVC Meldung dresdner-privat.de

Dass das ganze in Chrome gehen soll, zeigt z.B. die Schweizer Firma QuoVadis in ihrer FAQ.

Also ich verstehs echt nicht, wieso der Chrome das nicht anzeigt? Chrome und IE benutzen z.B. die gleiche Zertifikatsdatenbank, daher sind auch die Meldungen gleich beim Check des Zertifikats. Es handelt sich also nur um die fehlende Darstellung der EVC. Irgendwie erschrickt mich das ganze ja doch schon, ich dachte eigentlich, Google hätte das eingebaut…

Update: Hab den Fehler gefunden: Es liegt doch tatsächlich an der dämlich versteckten Option „Sperrung des Serverzertifikats überprüfen“ in den Einstellungen Chromes. Aktiviert man dieses Kästchen, so wird der EVC Indikator dann auch mit angezeigt.

Switch Installation in der RUB

Ich hatte gestern mal eine offen stehende Tür gesehen, wen es interessiert: Auf jeder Etage befindet sich so ein Raum, in dem ein kleines 19″ Rack steht, das ganze ist auf einer Plattform die nur durch ein paar Stahlplatten von den restlichen Etagen getrennt ist. Ziemlich interessant, wie tief es da nach unten geht 🙂
Etagen Switch in der RUB

Unsachgemäße Verschraubung im HIC der RUB

Es ist einfach eine Frechheit. Ich hab heute nicht nur meinen Finger ramponiert, sondern auch mein schönes MacbookPro.

Im Hörsaal HIC ist auf dem Platz 207 eine sehr unsachgemäße Verschraubung der Tischplatte zu sehen. Es wurden 6mm dicke Schrauben von unten durch das Scharnier in das Holz des Tisches geschraubt, allerdings so weit, dass die scharfkantigen Schraubenspitzen 6mm aus dem Holz rausragen und eine Gefahr für Hände, Arme und sonstige Wertgegenstände darstellt.

In meinem speziellen Fall hatte es heute mein Macbook erwischt. Ich wollte es nach links verschieben um mehr Platz zum Schreiben zu haben und wundere mich warum es stockt und auf einmal rutscht das Notebook mit einem schönen Kratzgeräusch über das scharfkantige Metall.

Die Folge davon: ich habe einen Riesenkratzer enormer Tiefe im Alu meines Notebooks, was bei dem Gerät schon einen ziemlichen Wertverlust darstellt.

Und ich frage mich jetzt: Warum wird so schlampig und sorglos in der Uni gearbeitet? Nimmt man einfach die erst besten Schrauben, die gerade im Werkzeugkasten sind und schraubt drauf los?

Man, man, man…. wenn das der TÜV sehen würde…

Wen es noch interessiert, hier sind noch ein paar Photos:

Phun – die 2D Physik Sandkiste

Genial. Das muss einfach mal erwähnt werden:

Ein 22 jähriger Student aus Schweden hat eine Software (Phun) im Rahmen seiner Masterarbeit geschrieben, die realistisch in zwei Dimensionaler Darstellung komplexe Physikzusammenhänge spielerisch vermitteln kann. Man stellt sich das ganze als eine Art Paint mit Physik Effekten vor 😉 Man malt sich also beliebige Gebilde auf den Bildschirm mit dem Mauszeiger und kann die Gebilde anschließend mit an verschiedenen Punkten anfassen und z.B. beschleunigen oder anstoßen. Was dann passiert, ist den physikalischen Gesetzen der Erde unterworfen 🙂

Bei Youtube gibt es mittlerweile eine eigene Gruppe, die die schönsten Gebilde und Effekte zeigt. Es gibt Vrrsionen für Windows und Linux, eine Version für Mac OS ist geplant, ich bin schon gespannt 🙂

Werbung: NRW Forschungstag IT-Sicherheit 2007 in Bochum

Ich hab gerade vor ein paar Tagen diese Email vom HGI bekommen, das ganze klingt sehr interessant und ist kostenlos. Sehr zu empfehlen, eine vorherige Anmeldung ist allerdings erforderlich! Ich denke, ich werde wohl hingehen 🙂

Update: Bin angemeldet. Das Formular ist über diesen Link erreichbar. Ich habe mal bei Firma/Abteilung „keine/keine“ eingetragen

Sehr geehrte Damen und Herren,

anbei ein Hinweis auf den NRW-Forschungstag IT-Sicherheit 2007, der in
Zusammenarbeit zwischen secure IT NRW und eurobits ausgerichtet wird.
Die Teilnahme ist Kostenfrei.

– —
NRW-Forschungstag IT-Sicherheit 2007!
11.10.2007, 10.00 – 15.00 Uhr
Zentrum für IT-Sicherheit, Bochum

Die Teilnahme ist kostenlos.

Von der Forschung in den Markt: Wirtschaft und Wissenschaft im Dialog

Als zentrale Schnittstelle zwischen Wirtschaft und Wissenschaft zeigt der
„NRW-Forschungstag IT-Sicherheit 2007“ Best Practice-Beispiele und
Erfolgsfaktoren für die Entwicklung innovativer IT-Sicherheitslösungen und
marktnaher Forschungsprojekte.

Das Ziel des Kongresses mit Begleitausstellung ist es, Entwickler und
Anwender von IT-Sicherheitslösungen in einen intensiven Dialog zu bringen
und so neue Impulse für anwendungsorientierte Projekte zu schaffen.

Die Vorträge der Veranstaltung werden u.a. sein:

Schlüsseltechnologie IT-Sicherheit: Erfolgschancen anwendungsorientierter
Forschungsprojekte PKI nach Anwenderbedarf: Trustcentersoftware
„FlexiTrust“

Manipulationssicherheit und Trusted Computing: EMSCB/Turaya Digitale
Wasserzeichen Datensicherheit für Embedded Systems

Das Programm als pdf finden Sie unter:

http://www.secure-it.nrw.de/_media/pdf/veranst/20071011.pdf