STARTTLS nur localhost

Mi Mär 21 12:02:20 CET 2018

Sven schrieb:
> 
> Da denkt man "mach mal was für die Sicherheit" und dann kommt so ein 
> Mist dabei raus. Der absolute Hammer...

Sowas ist inzwischen leider übliches Tagesgeschäft :-( Wer "Kaspersky
Internet Security" installiert hat, kann keine ELSTER-Steuererklärung
abgeben, weil sich K. ganz genauso in die TLS-Übertragung einklinkt,
der ELSTER-Client ("ERiC") das (anhand des falschen Zertifikats)
bemerkt und die Übermittlung abbricht (leider mit ziemlich nichts-
sagenden Fehlermeldungen à la "Verbindung abgebrochen"). Dann kommt
der Anwender zum Programmierer der ELSTER-Software und sagt "Ihr
Programm geht nicht, das bricht immer die Verbindung ab!" Und dann
such mal, was da los ist... da kriegt man graue Haare dabei.

Dieser ganze "Sicherheits"-Mist gehört meiner Meinung inzwischen
zu 99% abgeschafft!

Gruß Matthias.