Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

TLS

  1. Thema

Neues Thema Ansicht wechseln


  1. TLS

    Autor: smueller 26.06.15 - 11:22

    IHMO:
    Ein grossteil der Mailübertragungen sind doch eh schon via TLS..
    Es würde doch reichen wenn reines SMTP verweigert wird, providerseitig..

  2. Re: TLS

    Autor: derKlaus 26.06.15 - 12:19

    TLS verschlüsselt ja nur den Übertragungsweg. Es gibt Fälle, da reicht das nicht. (wenn auch weniger im privaten Umfeld)



    1 mal bearbeitet, zuletzt am 26.06.15 12:28 durch derKlaus.

  3. Re: TLS

    Autor: SelfEsteem 26.06.15 - 20:22

    smueller schrieb:
    --------------------------------------------------------------------------------
    > IHMO:
    > Ein grossteil der Mailübertragungen sind doch eh schon via TLS..
    > Es würde doch reichen wenn reines SMTP verweigert wird, providerseitig..

    derKlaus hats zwar schon gesagt, aber vielleicht noch etwas deutlicher:
    Du willst End-to-End-Verschluesselung. Du verschluesselst, der Empfaenger entschluesselt.

    TLS verschluesselt zwischen Verbindungsteilnehmern. Das willst du auch, aber das willst du zusaetzlich, nicht stattdessen.
    Sprich Du verschluesselst, der Server entschluesselt, verschluesselt es wieder und schickt es an den Empfaenger. Innerhalb des Mailservers liegen die Mails unverschluesselt herum.

    Wenn also der Exchange-Admin im Unternehmensnetzwerk E-Mails lesen will, so hilft TLS nicht dagegen.

  4. Re: TLS

    Autor: derKlaus 07.07.15 - 08:44

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Wenn also der Exchange-Admin im Unternehmensnetzwerk E-Mails lesen will, so
    > hilft TLS nicht dagegen.
    Jup, da braucht man dann End to end Verschlüsselung aus dem Mailclient.
    Ich stehe derzeit vor genau der Herausforderung, von einer PGP-Gateway Lösung (die für den Anwender natürlich super ist, aber eben auch das Mitlesen für die Admins ermöglicht) auf eine Client Lösung umzustellen. Office365 kann ja 'nur' S/MIME, und Kunden von uns fordern unmissverständlich PGP. Jetzt funktionieren OpenPGP und PeP ja ziemlich gut, nur hänge ich derzeit, wie ich die Private-Keys gegen Anwenderfehler schützen kann (Backup oder ähnliches). An fehlende Public Keys von Empfängern will ich erst mal gar nicht denken, wobei sich das mit einem eigenen keyserver ganz gut lösen lassen müsste).

    Wenn da jemand sinnvolle Ideen haben sollte, gerne eine PM an mich.

  5. Re: TLS

    Autor: Hajo Giegerich 08.07.15 - 15:06

    Ohne dass das hier in Werbung ausartet: Gerade haben wir in der Sonderbeilage zur i'X darüber geschrieben. Du bekommst gleich noch mal ne PM. Mit ein bisschen Hirnschmalz, OpenPGP und einem Keyserver geht da ganz viel, auch und gerade in Outlook-Umgebungen.

  6. Re: TLS

    Autor: ikhaya 08.07.15 - 16:51

    In welcher Ausgabe?

  7. Re: TLS

    Autor: Hajo Giegerich 09.07.15 - 13:42

    Es gibt zur iX 07/2015 eine grüne Beilage, inhaltlich vom TeleTrust zusammengestellt. Dort auf Seiten 8-10. Falls nicht aufzutreiben, bitte PM an mich

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, verschiedene Standorte
  2. Veridos GmbH, München
  3. BüchnerBarella Holding GmbH & Co. KG, Gießen
  4. BWI GmbH, Nürnberg, München, Rheinbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 319,90€ (Bestpreis!)
  2. (aktuell u. a.Transcend 256-GB-SSD 41,49€, Chieftec 550/600W Netzteile ab 42,90€)
  3. 229,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

  1. Lokaler Netzbetreiber: Inexio baut Glasfaser, auch wenn es sich nicht lohnt
    Lokaler Netzbetreiber
    Inexio baut Glasfaser, auch wenn es sich nicht lohnt

    Der Glasfaser-Ausbau bis an die Straßenecke kostet 2.000 Euro pro Kunde, bis ins Haus sind rund 5.000 Euro fällig. Dennoch setzt Inexio verstärkt auf FTTH, auch wenn sich dem Kunden dafür nicht viel mehr berechnen lässt.

  2. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
    Volkswagen
    5G bietet flexible Software-Betankung in der Produktion

    Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.

  3. Amazon vs. Google: Youtube kommt auf Fire TV, Prime Video auf Chromecast
    Amazon vs. Google
    Youtube kommt auf Fire TV, Prime Video auf Chromecast

    Fire-TV-Geräte erhalten erstmals eine offizielle Youtube-App von Google. Dafür integriert Amazon eine Chromecast-Unterstützung in die Prime-Video-App. Andere Streitpunkte zwischen Amazon und Google bleiben hingegen bestehen.


  1. 19:10

  2. 18:20

  3. 17:59

  4. 16:31

  5. 15:32

  6. 14:56

  7. 14:41

  8. 13:20