Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

SSL-Warnmeldung laut Studie relativ wirkungslos

Wie Forscher der Carnegie Mellon University herausgefunden haben, sind SSL-Warnmeldungen relativ wirkungslos. In einer Studie mit 100 Probanden hat sich gezeigt, dass 55 Prozent auftauchende Warnmeldungen zu Unstimmigkeiten bei der SSL-Verbindung wegklickten und somit ignorierten. Dabei wird auch das Unverständnis von SSL-Zertifikaten offensichtlich. So führten SSL-Warnmeldungen bei für die Probanden vertrauenswürdigen Seiten zu geringerer Skepsis, als bei für die Probanden unbekannte Seiten. Angriffe auf SSL-Verbindungen wären also gerade bei vertrauenswürdigen Seiten effektiv. Zudem glauben viele Probanden laut der Studie, dass ein SSL-Zertifikat nicht nur die Verbindung absichert, sondern den Seitenbetreiber fälschlicherweise auch als vertrauenswürdig auszeichnet. Das Ignorieren der Warnmeldungen wird noch dadurch verschärft, dass diese oftmals durch technisch fehlerhafte Seiten hervorgerufen werden. Ebenfalls zeigt die Studie, dass einfach zu verstehende Fehlermeldungen des Browsers von Probanden seltener ignoriert wurden, als komplizierte Fehlermeldungen. Angesichts von gerade einmal 100 Probanden ist die Studie allerdings nicht besonders repräsentativ, gibt aber immerhin einen groben Überblick über den Umgang mit SSL-Fehlern.

Weiterführende Links:
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
Doch keine finalen Versionen: Apple gibt zweiten Release Candidate von iOS 18.2, macOS 15.2 und iPadOS 18.2 heraus
Doch keine finalen Versionen: Apple gibt zweite...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Das MacBook Pro M4
Das MacBook Pro M4
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"

Kommentare

jogoto29.07.09 17:05
Ich muss gestehen, dass ich zu dieser Gruppe gehöre. Gerade meine Bank-Seite spukt regelmäßig Zertifikatsfehler aus. Soll ich jedes mal anrufen?
0
DonQ
DonQ29.07.09 17:10
naja, meist genügt ein reseten des modems und ein erneuter aufruf, bei bestimmten ssl fehlern, zertifikte neu installieren mach ich aber auch äusserst ungern, da meide ich lieber die verbindung.
an apple a day, keeps the rats away…
0
mrmoon
mrmoon29.07.09 17:12
ich möchte mal darauf hinweisen, dass repräsentivität nichts mit der menge der befragten zu tun hat.
0
derspongebob29.07.09 17:12
Das war mir auch ohne der Studie klar. Gut ist,dass das Onlinebanking noch mit TANs gesichert ist. Beim bezahlen mit der Kreditkarte ist es aber umso wichtiger, dass die Verbindung verschlüsselt ist.
0
DarkLord541
DarkLord54129.07.09 18:08
Viele Hersteller tragen aber auch mit Webadmin tools dazu bei. Bei TK-Anlagen etc ist es mittlerweile ganz normal das es kein offizielles SSL Zertifikat gibt. Ist halt leider so. Dadurch stumpft man auch irgendwann ab.
Nimm das Leben nicht zu ernst, du kommst da eh nicht lebend raus...
0
Don Gomez
Don Gomez29.07.09 19:24

mrmoon 29.07.09 17:12
ich möchte mal darauf hinweisen, dass repräsentivität nichts mit der menge der befragten zu tun hat.

Warum das denn nicht? Wenn man über eine Grundgesamtheit eine verlässliche Aussage treffen will und nicht alle Mitglieder dieser Grundgesamtheit befragen will, dann spielt die Größe der nach Zufallskriterien zusammengestellte Untersuchungsgruppe doch ein Rolle??? Oder nicht?
... darauf einen Dujardin!
0
Garp200029.07.09 19:48
Kein Wunder, meist hat man keine Man in the Middle Attack sondern einen Webseitenbetreiber der ZU BLÖD ist seine Zertifikate richtig zu verwenden oder sie ablaufen lässt.
Star of CCTV
0
void
void29.07.09 21:18
die Verschlüsselung ist aber auch die Hauptaufgabe einer sicheren Verbindung. Natürlich können die Zertifikate auch zur Authentizitätsprüfung genutzt werden, dadurch wird jedoch jetzt mehr und mehr die große Gruppe der Webseitenbetreiber ausgeschlossen, die eine vollkommen sichere Seite anbieten, aber self-signed-Zertifikate benutzen und daher in den Browsern ihrer Kunden eine Warnmeldung "erzeugen".

Browser sollten meiner Meinung nach sichere Zertifikate, die jedoch nicht zur Überprüfung der Identität genutzt werden können anders behandeln.
Developer of the Day 11. Februar 2013
0
mrmoon
mrmoon29.07.09 22:46
Don Gomez
wer behauptet denn, dass es eine zufällige auswahl ist? es ist ja auch nicht erwähnt, ob es sich um ein quantitative oder qualitative befragung handelt. ich tendiere auf qualitativ.
und um deine frage zu beantworten: repräsentivität ist dann gegeben, wenn die befragten in der kategorisierung die grundgesamtheit wiederspiegeln. wenn das 100 leute sind die die kriterien zusammen erfüllen, dass ist die umfrage repräsentativ.

ich wollte hier eigentlich keinen OT exkurs starten. ist aber ein punkt der mir immer wieder auffällt.
0
Moogulator
Moogulator30.07.09 00:55
Und wieso? Weil man im Netz Millionen von AGBs, EULAs und Co durchklickt und weil PC/Win User eh ständig mit irgendwelchen Minischildchen zu irgendwelchen Dingen informiert werden.

Ist halt nicht leicht zu vermitteln, nicht unter ITlern, sondern unter den "normalen" Usern.
http://www.youtube.com/watch?v=C0Q41F6m1_E
Ich habe eine MACadresse!
0
pixler30.07.09 07:54
SSL ? Noch nie gehört. Was soll das sein?
0
Imion30.07.09 07:55
Wo wir gerade so ein bisschen OT sind. AGB hat keine Mehrzahl es heißt immer AGB.
Man sagt ja auch nicht Allgemeine Geschäftsbedingungens
0
Don Gomez
Don Gomez30.07.09 13:07
wer behauptet denn, dass es eine zufällige auswahl ist?

Ich jedenfalls nicht. Ich habe mich nur gefragt, ob Deine Aussage, daß Menge der Befragten und Repräsentativität in keinem Zusammenhang stehen, plausibel ist.
... darauf einen Dujardin!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.