Email or username:

Password:

Forgot your password?
All posts Mike Kuketz 🛡's posts Post Back to profile
Mike Kuketz 🛡
6 comments
Hans Tenner

@kuketzblog
Naja, für manche ist das alles eben immer noch Neuland.

11 Jul 2022 at 7:51 | Open on www.kanoa.de
Arne Babenhauserheide

@kuketzblog Danke für den Beitrag. Ich habe mich wegen cloudflare entschieden, das ganze auf dem Postweg zu machen.

Der Text in dem Brief klang allerdings etwas angefressen. Im Stil von „machen sie doch digital, also echt“.

Also echt: Cloudflare vertrauen, dass keine Kunden falsch umgeleitet werden, wenn das Zertifikat von Cloudflare kontrolliert wird? Wie naiv kann man sein, wenn es um hochsensitive Daten geht?

11 Jul 2022 at 10:03 | Open on rollenspiel.social
rugk

@ArneBab @kuketzblog man muss immernoch faiererweise dazu sagen, dass die Antwortdaten nicht über Cloudflare geleitet werden: siehe bfdi.bund.de/SharedDocs/Kurzme

11 Jul 2022 at 16:13 | Open on chaos.social
Arne Babenhauserheide

@rugk Das gilt nur, wenn Cloudflare nicht die ihm durch das Zertifikat gegebenen Möglichkeiten nutzt, und einfach eine Alternativseite schaltet. @kuketzblog

11 Jul 2022 at 18:09 | Open on rollenspiel.social
rugk

@ArneBab @kuketzblog naja technisch gesehen ist es ne Subdomain fragebogen.zensus2022.de, und naja selbst dann ginge das vlt., wenn sie die Hauptseite angreifen würden aber for real, das wäre shcon ein aktiver MITM-Angriff und nicht wirklich realistisch (das würde ja wohl auch jmd. bemerken), aber joa, theoretisch vlt. möglich.

11 Jul 2022 at 20:55 | Open on chaos.social
Arne Babenhauserheide

@rugk bemerken würde das niemand. Einfach nicht auf eine andere Seite umleiten, sondern auf der Haupt-Domain mit Cloudflare-Zertifikat ("alles grün") andere Inhalte liefern. Und klar, das wäre ein aktiver MITM-Angriff, aber halt einer mit dem Cloudflare selbst überstellten Zertifikat.

„Die sind eingebrochen!“ — „Du hast ihnen den Schlüssel gegeben.“

Wir reden nicht über irgendeinen Fragebogen zum Lieblingskaffee, sondern über sensitive Daten, die geliefert werden müssen.
@kuketzblog

@rugk bemerken würde das niemand. Einfach nicht auf eine andere Seite umleiten, sondern auf der Haupt-Domain mit Cloudflare-Zertifikat ("alles grün") andere Inhalte liefern. Und klar, das wäre ein aktiver MITM-Angriff, aber halt einer mit dem Cloudflare selbst überstellten Zertifikat.

„Die sind eingebrochen!“ — „Du hast ihnen den Schlüssel gegeben.“

11 Jul 2022 at 22:34 | Open on rollenspiel.social
Go Up