Archive for the Internet-Probleme Category

Aktualisiert: SSL-Probleme… / Updated: SSL-trouble

Posted in alltäglicher Wahnsinn, Internet-Probleme with tags , , , , , , , , , , , , , , , , , on 10/01/2012 by Abbadon1701

Hört, hört! Es gibt ein Problem! Ha! Und welches? – SSL ist seit langem geknackt! – Uhi ^^, und? – Na, da kann man nix machen, gell? DOCH! MAN KANN!
Es hängt damit zusammen, welchen Web-Browser man verwendet. Nun gibt es die gängien und die unüblichen – und somit macht es mehr Spaß, sich um die gängigen Interetseitenanzeigeprogramme zu kümmern bzw. diese zu knacken. Also hat man folglich mit IE, Firefox, Safari, usw. Probleme.

Und so geht das:

Man gehe auf http://www.thoughtcrime.com, lade sich „ssl-sniff“ auf sein Linux-System herunter, installiere es und schon kann man sich mühelos quasi als legitimer OCSP-Server ausgeben und ein „bitte später versuchen“ zurückgeben, wodurch die eigentlich vom Windows-oder Mac-Sklaven gewünschte Seite von diesem nicht mehr erreicht werden kann.

Der wird sich sicherlich zuerst wundern und später ärgern. Jedenfalls hofft man das. Man hat ja schließlich mit einem Systemophilen Sklaven zu tun, der sich lediglich sagt: „Ach, das wird schon (von selbst)…“ oder „Die gute Regierung meines Landes, die nur mein Bestes [für mich] im Sinn hat (haben kann), die wird sich darum kümmern, weil ich ihr ja wichtig bin.“ Tja, so ist das mit Leuten, die an das System und / oder dessen Unfehlbarkeit glauben (wollen). Sie sind Untertanen und das hat jetzt schließlich schon gute 2.000 Jahre funktioniert – sagen sich wohl die Mitglieder von in etwa 200 Familien, die diese Welt kontrollieren. Man muß nur Privilegien richtig verteilen, dann funktioniert das auch. Dann hat der Geheimdienstmitarbeiter mehr Rechte, als der Polizist, der wiederum mehr Rechte, als der Lehrer und der wiederum noch mehr Rechte, als der Müllabfuhrmitarbeiter (als das früher noch hoheitliche Aufgaben waren und die Menschen bei den entsprechenden Regierungsstellen als Beamte fungiert haben).

Doch in „Deutschland“ (= BRD GmbH) gibt es natürlich keine Staatsämter mangels eines existenzberechtigten Staates. Jeder, der sich in der Politik hochschleimt, um Posten zu erhalten, wie z.B. das Kanzler-„Amt“, macht sich des Hochverrates am Deutschen Reich schuldig. Wie der zu ahnden ist, sollte bekannt sein.

Wer sich von dem Problem befreien möchte, sollte ganz einfach neue Wege einschlagen und sich gegen die Unterdrückung seiner gottgegebenen Rechte einsetzen – und das kann er nur als ein Mensch, der vor dem Recht als „natürliche Person“ anerkannt ist. Dazu braucht es eine Personenstandsänderung, die langwierig ist usw. und er braucht vor allem nicht meinen Rat, sondern den eines Menschen, der diesen Weg bereits hinter sich gebracht hat.

Aber hier und heute und jetzt wieder zurück zum OCSP ;)

Es bedarf eines anderen Internet-Browsers, um das Problem zu lösen. Für Linux-Systeme gibt es zahllose kleinere und größere Projekte von Menschen, die einfach Spaß am Programmieren haben und sich freuen, wenn ihr Programm Verbreitung findet. Da kann man sich schnell und unkompliziert einen funktionstüchtigen Browser suchen – und siehe da! Man hat wieder vollen Zugriff auf seine SSL-gesicherten Verbindungen.

Hier nochmal:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit
https://abbadon1701.wordpress.com
aufgetreten.
Die OCSP-Antwort ist noch nicht gültig (enthält ein Datum in der Zukunft).

(Fehlercode: sec_error_ocsp_future_response)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden (WELCHE?!??), um diese Website als fehlerhaft zu melden.

Verwendeter Browser: Mozilla Firefox 9.0.1 unter Windows 7; Ende 2011 und Anfang 2012.

In der wikipedia kann man nachlesen, woher ich meine Informationen habe. Auf die Seite „thoughtcrime.com“ gelangt man über den Abschnitt „Einzelnachweise -> 3. ↑ Moxie Marlinspike: Defeating OCSP. Abgerufen am 27. Januar 2011..“

oder diesen direkteren Link (http://www.thoughtcrime.org/papers/ocsp-attack.pdf). Diese Seite ist leider in englischer Sprache verfaßt.

Ich hoffe, mit diesem Beitrag jedem, der sich mit diesem Problem herumschlägt geholfen zu haben. Und ich hoffe, daß mein Lösungsansatz richtig ist; ignoriert man die mangelhafte Antwort des OCSP-Servers, so funktioniert der Zugriff auf die SSL-gsicherte Seite wieder – das ist jedoch, wie bereits gesagt, nicht mit jedem Browser möglich.

Advertisements