Hier gibt ́s Videos über spannende Experimente, Aufnahmen von wissenschaftlichen Phänomenen und Reportagen über nordbord-Projekte sowie interessante Unternehmen. Das Beste: Du kannst auch deine eigenen Filme drehen und hier mit anderen nordbordern teilen.
ure>
Dabei hat das Zertifikat zwei wichtige Aufgaben:
Es bestimmt das (sinngemäße) Kennwort, das für die Verschlüsselung genutzt werden soll. Im Normalfall kann nur der empfangende Webserver mit dem Zertifikats-Schlüssel codierte Anfragen lesen. Ein unerwünschter Mitleser, der sich z.B. in deinem WLAN aufhält kann hingegen nicht herausfinden, welche Daten übertragen werden.
Außerdem fungiert das Zertifikat als eine Art Ausweis, mit dem du die Echtheit der Gegenstelle prüfen kannst. Ein Angreifer könnte versuchen, alle deine Anfragen an deine Bank auf eine beliebige andere Seite umzuleiten. Wenn du dann dort dein Passwort eingibst erfolgt die Übertragung dann zwar verschlüsselt, allerdings ist der Server der Gegenseite nicht vertrauenswürdig und kann mit deinem Passwort dann in deinem Namen agieren. Und deswegen enthält das Zertifikat auch Informationen über die ausgebende Stelle, welche sich nicht ohne weiteres fälschen lassen. Dadurch kannst du (oder dein Browser) genau prüfen, ob die Gegenseite auch wirklich das ist, was sich hinter der URL verbergen sollte.
Und genau in Bezug auf diese Ausweisfunktion streitet sich Google mit Symantec: Im Oktober 2015 musste Symantec zugeben, dass einige Mitarbeiter auf eigene Faust (und angeblich zu Testzwecken) nicht autorisierte Zertifikate im Namen von Google erstellt haben. Damit wäre es technisch kein Problem gewesen, schädliche Seiten zu erstellen die sich aus Sicht eines Browsers nicht von legitimen Google-Seiten unterscheiden lassen. Um den Schaden in solchen Situationen möglichst klein zu halten, fordert Google jetzt drastische Maßnahmen von Symantec: Man soll dort nur noch Zertifikate mit einer vergleichsweise kurzen Lebensdauer ausstellen. Symantec-Kunden müssen dadurch ihre Webserver häufiger warten, was dem Unternehmen natürlich nicht gefällt.
Allerdings hat Google mit seinem Chrome-Browser eine nicht zu unterschätzende Marktmacht, die man in diesem Fall auch einsetzt: Sofern sich Symantec den verordneten verkürzten Laufzeiten nicht beugt, wird man in Erwägung ziehen in Chrome Symantec-Zertifikate als weniger vertrauenswürdig einzustufen. Das würde je nach Land etwa 40% aller Browser-Nutzer betreffen, die dann auf Seiten mit von Symantec ausgegebenen Zertifikaten Probleme haben werden.
Unsere Website verwendet Cookies, um ein optimales Nutzererlebnis zu ermöglichen.
Diese optionalen Funktionen sind für die Nutzung von nordbord.de nicht zwingend notwendig, liefern aber echten Mehrwert. Wir wissen um die Bedeutung von Datenschutz und Datensensibilität und möchten - ok, eigentlich ist es eher ein "müssen" - Euch die Entscheidung überlassen, welchen Diensten ihr eure Daten anvertraut.
Dieser cookie ermöglicht uns, zu erkennen, ob du den Teaser (rechts oben), der dich ermutigen soll, Mitglied bei uns zu werden, bereits einmal weg-geklickt hast.
Ohne diesen Cookie würden wir dir den Teaser bei jedem neuen Besuch auf nordbord.de wieder anzeigen.
Anbieter: NORDMETALL Verband der Metall- und Elektroindustrie e. V.
Technischer Name: nordbord-teaser
Dieser cookie ermöglicht uns, zu erkennen, ob du den Teaser (links oben), mit dem wir dich auf unserer neuen Webseite begrüßen, bereits einmal weg-geklickt hast.
Ohne diesen Cookie würden wir dir den Teaser bei jedem neuen Besuch auf nordbord.de wieder anzeigen.
Google Analytics ist ein Webanalyse-Dienst von Google Inc., USA. Mit dem Cookie von Google können wir die Benutzung unserer Website analysieren und Reports erstellen, um die Website zu verbessern. Weil die Information des Websitebesuchs zur Analyse zu Google gelangt, ist damit ein Drittlandstransfer Ihrer Besuchsdaten, nicht der Inhaltsdaten, gegeben. Durch eine IP-Anonymisierung [Google Analytics mit der Erweiterung „_anonymizeIp()“] wird die mit Ihrem Websitebesucht gesendete IP-Adresse gekürzt. Eine Verknüpfung mit anderen Daten von Google ist vertraglich ausgeschlossen.
Anbieter: Google Analytics, Google Inc., USA (siehe auch im Folgenden)
Speicherdauer: 26 Monate
Technischer Name: _ga,_gid
Zweck: Analyse der Benutzung unserer Webseite
Drittlandstransfer: Ja
Auf einigen unserer Internetseiten verwenden wir Plugins des Videoportals YouTube. Bei Aufruf von Seiten auf unserer Website mit solch einem Plugin, wird eine Verbindung zu den YouTube-Servern in den USA hergestellt. Die Information des Websitebesuchs gelangt damit zu YouTube und es ist damit ein Drittlandstransfer gegeben. Es steht fest, dass dieser Websitebesuch bei Youtube gespeichert wird, wenn Sie bei Youtube registriert sind. Ein Ausloggen bei YouTube kann geeignet sein, die Zuordnung des Websitebesuchs zum Nutzer zu erfassen. Hinzutreten muss die Löschung des entsprechenden Cookies. Für den Zweck und den Umfang der Datenverarbeitung durch YouTube sowie weitere Informationen zum Datenschutz bei YouTube erhalten Sie unten policies.google.com/privacy (da YouTube den Standards von Google folgt).
Anbieter: YouTube, LLC, USA
Speicherdauer: keine Cookies
Zweck: Vereinfachte formatangepasste Einbettung von YouTube-Videos.
Drittlandstransfer: Ja
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland und Google, LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Speicherdauer: Wir speichern keine Daten bei der Nutzung von „Google Maps“. Weitere Informationen darüber, wie lange „Google“ Daten speichert, finden Sie unter https://policies.google.com/privacy.
Kommentare
Einen Kommentar schreiben