1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Projekt Volksverschlüsselung…

Wie lange sind die Zertifikate gültig?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie lange sind die Zertifikate gültig?

    Autor: AllAgainstAds 17.03.15 - 20:53

    Also ich finde ja die Idee S/MIME zu verwenden echt gut und vielleicht zugab die bessere Wahl für alle die, die sich nicht mit PGP anlegen wollen.

    Allerdings wäre die Frage, welche Laufzeit haben die S/MIE Zertifikate? Die meisten Zertifizierter bieten 1 oder 2 Jahre Laufzeit an. Manche vielleicht sogar 3 Jahre … bei entsprechender Bezahlung. Die Schweizer bieten bis zu 5 Jahre Laufzeit an.

    Was wird FHI bzw. der angeschlossene PKI anbieten? Und wenn wir einmal beim Fragen sind … was wird das dem willigen Verschlüssler kosten?

    Ich persönlich habe in meinem privaten Account ein Zertifikat von Swisssign. Lautzeit 5 Jahre, Kosten 99¤ / 5 Jahre. Und ich denke, 20¤ / Jahr sind eine vertretbare Investition in etwas mehr Privatsphäre und Sicherheit.

  2. Re: Wie lange sind die Zertifikate gültig?

    Autor: Eurit 17.03.15 - 21:10

    Ich habe Cacert Zertifikate, die sind kostenlos und ewig haltbar, da sie "renewed" werden können.

    Der Logik verpflichtet :)

  3. Re: Wie lange sind die Zertifikate gültig?

    Autor: AllAgainstAds 17.03.15 - 21:24

    Eurit schrieb:
    --------------------------------------------------------------------------------
    > Ich habe Cacert Zertifikate, die sind kostenlos und ewig haltbar, da sie
    > "renewed" werden können.

    Gehört CaCert nicht zu den 5 Eyes??? Wie war denn das nur gleich? … :-)
    Nee, Spaß bei Seite … eine gute Idee, wenn das alle machen würden. Allerdings stellt sich da die Frage, ist das so gut, wenn man Zertifikate niemals erneuern muss? Ich persönlich sehe in einem neuen Zertifikat alle 3-5 Jahre mehr Sinn …

  4. Re: Wie lange sind die Zertifikate gültig?

    Autor: Eve666 17.03.15 - 22:53

    Ich glaube eher das er meinte das man kostenlos ein Neues bei Ablauf bekommt. Sie verfallen also trotzdem (zumindest hoffe ich das es so ist sonst wäre es tatsächlich eine Katastrophe).

  5. Re: Wie lange sind die Zertifikate gültig?

    Autor: /mecki78 18.03.15 - 10:47

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Also ich finde ja die Idee S/MIME zu verwenden echt gut und vielleicht
    > zugab die bessere Wahl für alle die, die sich nicht mit PGP anlegen
    > wollen.

    PGP hat durchaus einige Vorteile, da du damit beliebige Inhalte (Dateien, Texte auf einer Webseite, usw.) signieren und/oder verschlüsseln kannst. S/MIME funktioniert nur in einem MIME Kontext und der existiert quasi nur bei E-Mails und selbst da ist er optional; ganz einfache E-Mail Clients können vielleicht nicht einmal MIME. Die können dann auch kein PGP, würden aber die PGP Nachricht so darstellen, dass du sie in die Zwischenablage kopieren kannst und PGP kann sie dann dort entschlüsseln. D.h. PGP funktioniert im Zweifelsfall immer irgendwie.

    Und was mir an S/MIME nicht gefällt ist, dass Zertifikate nur von einer CA signiert werden können (was wenn ich der nicht vertraue? Einen PGP Key kannst du von beliebig vielen Stellen signieren lassen und dann reicht es, wenn ich nur einer von denen vertraue) und es eben auf den gleichen CA System basiert wie SSL/TLS und das ist teilweise schon unterwandert worden und macht immer wieder Negativschlagzeilen (erst gestern wieder). Die CAs sind ein Single Point of Failure in diesem System und System mit einem Single Point of Failure sind nie gute Systeme.

    Würde mal endlich ein Anbieter einen E-Mail Client schreiben, der eine echte und vollständige PGP Integration besitzt, du würdest nicht einmal merken, dass PGP da ist. Du würdest verschlüsselte und signierte Mails senden und er würde sich automatisch Keys holen und im Prinzip wäre alles so wie heute auch ohne PGP und ohne S/MIME.

    Der einzige Unterschied wäre hier höchstens noch, dass er dich warnt, wenn du das erste mal jemand eine Mail schickst, dessen PGP Key du bisher noch nicht kennst, er den Key von den Servern holt (ganz automatisch) und dieser Key aber von keiner Stelle unterschrieben wurde, der du vertraust (oder der Mail Client per Default vertraut). Dann würde er dich fragen, ob er diesen Key wirklich vertrauen soll, weil er nicht sicherstellen kann, dass das wirklich der richtige Key des Nutzers ist (so wie ein Browser derzeit auch, wenn er der CA nicht traut die ein SSL Cert unterschrieben hat). Und natürlich würde er dich warnen, wenn er gar keinen Key findet, weil dann geht die Mail unverschlüsselt raus.

    /Mecki

  6. Re: Wie lange sind die Zertifikate gültig?

    Autor: AllAgainstAds 18.03.15 - 11:31

    Nun ja, vielleicht nimmt man dieses Projekt zum Anlass und schafft mit verschiedenen Anbietern eine vertrauenswürdigere Hierarchie, als die, die bisher existiert. … Ich denke, da hat das FHI noch ein Weilchen dran zu kauen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fidor Bank AG, München
  2. über duerenhoff GmbH, Raum Remagen
  3. über duerenhoff GmbH, Raum Frankfurt am Main
  4. Südpfalzwerkstatt gGmbH, Offenbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,32€
  2. 19.95€
  3. 4,98€
  4. 2,44€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
  2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

  1. Valve: Half-Life schickt Alyx in City 17
    Valve
    Half-Life schickt Alyx in City 17

    Zwischen dem ersten und dem zweiten Half-Life sind Spieler im Vollpreisspiel Half-Life Alyx als Widerstandskämpferin unterwegs - laut Valve mit jedem PC-basierten Virtual-Reality-Headset.

  2. Mobilfunk: Trump will Apple als Ausrüster für 5G in den USA
    Mobilfunk
    Trump will Apple als Ausrüster für 5G in den USA

    Apple soll laut US-Präsident Trump den nationalen Notstand für die Telekommunikation beenden und 5G-Ausrüster werden. Der iPhone-Hersteller hat darauf bisher nicht reagiert.

  3. Lime: E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung
    Lime
    E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung

    Mit dem E-Scooter bei Rot über die Ampel fahren kostet zwischen 60 und 180 Euro. Das und mehr müssen die Kunden von Lime künftig selbst bezahlen.


  1. 20:02

  2. 18:40

  3. 18:04

  4. 17:07

  5. 16:47

  6. 16:28

  7. 16:02

  8. 15:04