1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mailverschlüsselung: Googles neues…

Zertifizierungsstellen / Thunderbird

  1. Thema

Neues Thema Ansicht wechseln


  1. Zertifizierungsstellen / Thunderbird

    Autor: Fleshgrinder 29.08.14 - 18:52

    „[…] Zentralisierte Zertifizierungsstellen, wie sie für S/MIME und auch für HTTPS-Webseiten eingesetzt werden, sind in der Vergangenheit so oft missbraucht und angegriffen worden, dass es kaum Anlass gibt, ihnen noch zu trauen. Diginotar, Comodo, Türktrust und zuletzt India CCA sind nur einige der Namen von Zertifizierungsstellen, die in der Vergangenheit bewiesenermaßen gefälschte Zertifikate ausgestellt hatten.“

    Das ist ein hartes Urteil, somit ist Golem der Meinung das unser Internet bereits kaputt ist. Am besten wir gehen jetzt alle offline. :P

    Nein, ernsthaft. Die Probleme der Zertifizierungsstellen sind bekannt seit dem ersten Tag. Problem ist einfach, keiner hat auch nur ansatzweise eine bessere Idee wie man es angehen könnte. Sowohl PGP als auch die neue Lösung von Google sind meiner Meinung nach besonders vom Spam geplagt. Das mit dem Hash für die Adressen ist nicht schlecht. Doch was wenn SHA512 (z. B.) in 10 Jahren gebrochen ist? Die Logs sind dann immer noch da und je nachdem wie viel Aufwand es bedeutet nachträglich die Logs durch zu gehen und zu entschlüsseln könnte das ganz interessant werden. E-Mail-Adressen sind ja meist für sehr lange Zeit in Verwendung. Meine älteste die auch täglich verwende hat bereits neun Jahre auf dem Buckel (ich bin mir sicher, dass es andere mit noch viel älteren gibt). Persönlich bleibe ich bei S/MIME, die native Unterstützung ist einfach gegeben in so gut wie jedem Client, wo wir auch beim nächsten Thema wären.

    Thunderbird ist immer noch einer der am meisten genutzten offline und open source Clients für E-Mail (nicht basieren auf Statistiken, aber wenn ich mir so anschaue was empfohlen wird und bei Groupwares immer am wichtigsten ist), der wird aber nicht weiter entwickelt. Vielleicht gibt es dann wieder ein Add-On, das mehr schlecht als recht entwickelt und supported wird. Aber ehrlich, sollen wir alle zu Gmail wechseln (das Google und die NSA das wollen ist mir schon klar)?

    Es muss eine Lösung für das CA (Zertifizierungsstellen) Problem erdacht werden, nur so können wir wieder Kontrolle erlangen. Es muss mehr Kontrolle her, ganz einfach. Da geht Google auch in die richtige Richtung, die Transparency Extension ist sehr gut und DANE für DNS macht den Großteil eh überflüssig. Wenn es dann endlich weniger CAs gibt kommt auch wieder Kontrolle ins Spiel rein.

  2. Re: Zertifizierungsstellen / Thunderbird

    Autor: Moe479 01.09.14 - 07:49

    ja dann braucht man nur noch wenige zertifizierungstellen komprommitieren um an alles ranzukommen ... super idee!

    einfach ganz weg von dem zertifizierungsmist!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hama GmbH & Co KG, Monheim (Bayern)
  2. ITSCare ? IT-Services für den Gesundheitsmarkt GbR, Frankfurt am Main, Stuttgart
  3. SWK-NOVATEC GmbH, Karlsruhe
  4. STRABAG PROPERTY & FACILITY SERVICES GMBH, Köln / Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 279,99€ (Bestpreis)
  2. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  3. 249,09€ mit Rabattcode "POWEREBAY6" (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht