1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SMTP STS: Bessere…

TLS

  1. Thema

Neues Thema Ansicht wechseln


  1. TLS

    Autor: Nastert 23.03.16 - 16:00

    Gestern erst Post von einer Bank bekommen, dass sie nur noch mit TLS arbeiten und unser Mailserver dies vermutlich nicht kann...

    können tut er das natürlich, es wird halt noch ein selbstsigniertes Zertifikat eingesetzt. Mein Chef weigert sich auch für ein SSL Zertifikat 150¤ auszugeben -.-

  2. Re: TLS

    Autor: backdoor.trojan 23.03.16 - 16:06

    Zur Not tut es ja auch ein DV Zertifikat, die bekommt man, sofern man keine Garantie will, ja schon umsonst (Lets encrypt) bis relativ günstig (Comodo wird bei einigen Anbietern schon für 6-7¤ pro Jahr angeboten).

    Dann ist das Zertifikat zumindest nicht selbst signiert.



    1 mal bearbeitet, zuletzt am 23.03.16 16:06 durch backdoor.trojan.

  3. Re: TLS

    Autor: Nastert 23.03.16 - 16:07

    ich entscheide mich die sache vor die wand fahren zu lassen... lernen durch schmerz. Ich habs oft genug geprädigt

  4. Re: TLS

    Autor: backdoor.trojan 23.03.16 - 16:14

    Geht natürlich auch :D

  5. Re: TLS

    Autor: 486dx4-160 23.03.16 - 17:39

    Ich bin ganz ohne Post von der Bank von selbstsigniert auf ein Zertifikat von letsencrypt umgestiegen. Klappt ganz wunderbar mit Postfix (und Dovecot).
    Klappt wunderbar, kostet nichts, und die regelmäßige Aktualisierung läuft per Cronjob automatisch. Kleiner Haken dran: Man muss einen Webserver auf der Email-Domain am Laufen haben.

  6. Re: TLS

    Autor: Niantic 23.03.16 - 18:04

    backdoor.trojan schrieb:
    --------------------------------------------------------------------------------
    > Zur Not tut es ja auch ein DV Zertifikat, die bekommt man, sofern man keine
    > Garantie will, ja schon umsonst (Lets encrypt) bis relativ günstig (Comodo
    > wird bei einigen Anbietern schon für 6-7¤ pro Jahr angeboten).
    >
    > Dann ist das Zertifikat zumindest nicht selbst signiert.


    Na ich weiss nicht - nachdem man jahrzehntelang gemunkelt hat die grossen ca's könnten unsauber arbeiten oder regierungen absichtlich falsche zertifikate zum ausspionieren, fallenstellen und sonstigen greulichkeiten zur verfügung stellen, und ich mich deswegen jahrzehntelang als aluhut hab beschimpfen lassen bis herauskam dass ich einfach recht hatte, bleibe ich lieber bei meinem self-signed zertifikat, das schützt mich vielleicht nicht ganz so gut gegen hacker dafür aber umso besser gegen unsere tyrannische regierung

  7. Re: TLS

    Autor: misterjack 23.03.16 - 18:14

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > Kleiner Haken dran: Man muss einen Webserver auf
    > der Email-Domain am Laufen haben.

    Nein, denn der Let's Encrypt Client kann mittel Standalone auch ohne Webserver arbeiten.

  8. Re: TLS

    Autor: Nocta 23.03.16 - 21:30

    Ich verstehe nur nicht, inwiefern es dich besser schützt?

  9. Re: TLS

    Autor: Mithrandir 23.03.16 - 22:32

    Nocta schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nur nicht, inwiefern es dich besser schützt?

    Naja, steht doch da: Er vertraut nur sich selbst. Der Trend geht ja zum Schreiben eigener Agenturmeldungen.

  10. Re: TLS

    Autor: Nocta 24.03.16 - 10:11

    Ich frage mich trotzdem, wo ihm persönlich ein eigenes Zertifikat mehr Schutz "gegen unsere tyrannische regierung" bringt, als eines, das von einer CA signiert wurde. Den Schlüssel o.Ä. gibt er ja sowieso nicht an die CA ab. Das einzige was es bringt: Andere Leute vertrauen dir automatisch. Bei einem selbstsignierten Zertifikat nicht.
    In beiden Fällen kann aber natürlich einiges schiefgehen. Gerade das Vertrauen der anderen Menschen, die sich nicht vergewissert haben, dass das Zertfikat auch wirklich das ist, das der Server eigentlich ausstellen wollte, könnte hier misbraucht werden. Sie würden sich im Falle von einem CA-signierten Zertifikat z.B. von der Regierung ein anderes Zertifikat unterschieben lassen können. Im Falle von einem selbstsignierten Zertifikat von nahezu jedem.

    Mir ist jetzt nur nicht klar, was Niantic als Mehrwert bezüglich der Sicherheit "gegen unsere tyrannische regierung" sieht, wenn er sein eigenes, selbstsigniertes Zertifikat nutzt. In beiden Fällen muss er sich vergewissern, dass der Server das richtige Zertifikat ausliefert und die Verbindung somit vertrauenswürdig ist. In beiden Fällen wird er sich nicht auf die CA verlassen wollen - Daher sind beide Varianten eigentlich exakt gleich gut. Und keine irgendwie besser. Außer dass es bei einem CA-signierten Zertifikat schwieriger ist, andere, nicht so versierte User reinzulegen. Aber für Niantic selbst macht es doch nun wirklich keinen Unterschied.

    Aber ich würde mich gerne erleuchten lassen, falls ich etwas übersehen habe :)



    1 mal bearbeitet, zuletzt am 24.03.16 10:13 durch Nocta.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAUTER Deutschland Sauter-Cumulus GmbH, Freiburg im Breisgau
  2. TenneT TSO GmbH, Bayreuth
  3. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, Munich
  4. Schwarz Dienstleistung KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,49€
  2. 15,99€
  3. 51,90€ (Release 12. Februar)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

Facebook: Whatsapp stellt Nutzern ein Ultimatum
Facebook
Whatsapp stellt Nutzern ein Ultimatum

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

  1. Watchchat Whatsapp mit der Apple Watch bedienen
  2. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit
  3. Weitergabe von Metadaten Whatsapp widerspricht Datenschutzbeauftragtem Kelber

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht