Noch ein Beispiel für IT by LH

Laut Lufthansa ist ja deren IT ganz schnell, wenn es darum geht, Lücken zu entdecken.

Man kann jetzt streiten, ob ein abgelaufenes SSL-Zertifikat dazu zählt, aber das fand sich schon letztes Jahr auf der Miles & More-Seite. Und gestern wieder, heute ist es behoben – ob dazu mehrere Twitternachrichten an Lufthansa beigetragen haben oder die IT es selbst gemerkt hat, weiß ich nicht.

Auf einem gut gewarteten System sollten die Zertifikate stets aktuell sein… Und aus Fehlern sollte man lernen, zum Beispiel, indem man sie nicht wiederholt.

Schließlich tritt durch abgelaufene Zertifikate ein negativer Lerneffekt ein: Die Nutzer lernen so, auf die Warnmeldungen falsch zu reagieren. Dadurch werden Angriffe auf verschlüsselte Seiten erleichtert, denn das Zertifikat ist eine Art Personalausweis des Servers: Nur wenn der gültig ist, ist auch sichergestellt, daß der Server wirklich derjenige ist, der er behauptet zu sein.

2012:
Abgelaufenes M&M-SSL-Zertifikat

2011 (Screenshot vom Januar 2011):
Abgelaufenes Lufthansa Zertifikat

Advertisements

4 Gedanken zu „Noch ein Beispiel für IT by LH

  1. Pingback: Wochenrückblick | meilenschwund.de

  2. Pingback: Wochenrückblick | meilenschwund.de

Die Kommentarfunktion ist geschlossen.