Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Superfish: Das Adware-Imperium von…

So wird das nichts mit Verschlüsselung...

  1. Thema

Neues Thema Ansicht wechseln


  1. So wird das nichts mit Verschlüsselung...

    Autor: SoniX 22.02.15 - 16:59

    Solange der Großteil der Menschen Zertifikate nicht versteht, wird das auch nichts mit deren richtigen Umsetzung.

    Verschlüsselung wird überall groß vorangetrieben, was im Prinzip nur zu begrüßen ist. Allerdings versteht kaum einer was davon und handelt sich damit nur Scheinsicherheit ein ähnlich einem Virenscanner dem man vollstes Vertrauen schenkt.

    Es muss ein sicheres aber auch einfaches System her!

    Ein System wo anders als bisher nicht nur wenige Firmen das sagen haben. Woher sollte man Vertrauen zu den Zertifikatgebern haben?

    Ein System wo man nicht umständlich irgendwelche Zertifikate installieren muss, was je nach Betriebssystem und Browser anders funktioniert.

    Ein System welches nicht so einfach unterwandert werden kann womit ein ganzer Berg an Zertifikaten als unsicher gilt.

    Einfach alles anders als bisher.

    ---

    Ich musste für behördliche Kommunikation erst kürzlich einen simplen Kartenleser installieren. Klang zunächst sehr einfach. Aber dann folgte eine Installationsprozedur aus mehreren Programmen in bestimmter Reihenfolge; gefolgt von Updates zu diesen Programmen; gefolgt von Telefonaten weil die Updates teilweise fehlerhaft waren; gefolgt von neuerlicher Installation von neuen Updates. Dann stellte sicher heraus, dass die Prüfung der Signatur damit signierter pdf Dokumente ausser im Adobereader von keiner Software unterstützt wird und selbst für den Adobereader ein zusätzliches Plugin notwendig ist (der Adobereader unterstützt nur eine ältere schlechtere Version), welches wiederum nur funktioniert wenn man den Adobereader im nicht zertifizierten Modus laufen lässt. Das Ganze ist damit so ziemlich sinnlos denn man kann doch nicht den Empfänger dazu nötigen den Adobereader zu benutzen und auch noch ein Plugin zu installieren um die Signatur zu prüfen. Ganz nebenbei war das Stammzertifikat dieser Firma welches mit Windows, auch der neuesten Generation mitgeliefert wird abgelaufen, wo man ebenfalls erstmal das neue Stammzertifikat manuell laden und installieren muss und auch diesen Fakt müsste man erstmal den Empfängern der pdf Dateien mitteilen, damit die Signatur als richtig anerkannt wird.

    Nein sorry Leute so wird das nichts.

  2. Re: So wird das nichts mit Verschlüsselung...

    Autor: Schattenwerk 22.02.15 - 20:01

    Verstehe das Problem, jedoch frag ich bei solchen Dingen immer gerne nach Vorschlägen.

    Es ist leicht mit dem Finger auf etwas zu zeigen und zu sagen: Das ist Scheiße.

    Ich hätte spontan keine Idee, wie ich SSL in Verbindung mit HTTP ablösen könnte, so dass es weltweit auch praktikabel ist. Du?

  3. Re: So wird das nichts mit Verschlüsselung...

    Autor: SJ 22.02.15 - 20:23

    Sollte DNSSEC nicht helfen?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: So wird das nichts mit Verschlüsselung...

    Autor: MrCrankHank 22.02.15 - 21:12

    Ich glaube du meinst DANE...

  5. Re: So wird das nichts mit Verschlüsselung...

    Autor: SJ 22.02.15 - 21:29

    stimmt :)

    Und das ganze im Zusammenspiel mit Let's Encrypt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.



    1 mal bearbeitet, zuletzt am 22.02.15 21:31 durch SJ.

  6. Re: So wird das nichts mit Verschlüsselung...

    Autor: Sarkastius 23.02.15 - 08:54

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Verstehe das Problem, jedoch frag ich bei solchen Dingen immer gerne nach
    > Vorschlägen.
    >
    > Es ist leicht mit dem Finger auf etwas zu zeigen und zu sagen: Das ist
    > Scheiße.
    >
    > Ich hätte spontan keine Idee, wie ich SSL in Verbindung mit HTTP ablösen
    > könnte, so dass es weltweit auch praktikabel ist. Du?

    ein feste jährliches budged. Eine festen Kern von Programmieren und Kryptographen die dafür ausgewählt werden, weil sie sich für Open Source und sichere Systeme eingesetzt haben. Der Standort müßte in einem Land sein, das nicht mit Gesetzen Backdoors erzwingen kann oder will. Dann 3 Jahre auf eine eigene Linux Distri warten und Problem erledigt.

  7. Re: So wird das nichts mit Verschlüsselung...

    Autor: Schattenwerk 23.02.15 - 09:11

    Wer finanziert das und in welchem Land ist das dann? Wer wählt die Entwickler aus?

  8. Re: So wird das nichts mit Verschlüsselung...

    Autor: SoniX 23.02.15 - 09:56

    Ich bin kein Programmierer und verstehe nichtmal richtig die heutige Technologie. Aber ich weiß dass es so nicht weitergehen kann.

    Vorschläge... hmm..

    Wie machens Messenger seit Jahren? Oder Whatsapp seit kurzem? Da muss man auch nichts installieren oder einrichten und hat Ende zu Ende Verschlüsselung.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München-Unterföhring
  2. Kisters AG, Karlsruhe
  3. PUREN Pharma GmbH & Co. KG, München
  4. Versicherungskammer Bayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. mit TV-, Netzwerk- und Kameraangeboten)
  2. (aktuell u. a. Haushaltsgeräte)
  3. 49,90€ (Bestpreis!)
  4. 87,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyper Casual Games: 30 Sekunden spielen, 30 Sekunden Werbung
Hyper Casual Games
30 Sekunden spielen, 30 Sekunden Werbung

Ob im Bus oder im Wartezimmer: Mobile Games sind aus dem Alltag nicht mehr wegzudenken. Die Hyper Casual Games sind ihr neuestes Untergenre. Dahinter steckt eine effiziente Designphilosophie - und viel Werbung.
Von Daniel Ziegener

  1. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel
  2. Mobile-Games-Auslese Mit der Enterprise durch unendliche Onlineweiten
  3. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat

Elektromobilität: Wohin mit den vielen Akkus?
Elektromobilität
Wohin mit den vielen Akkus?

Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
Ein Bericht von Dirk Kunde

  1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
  2. Batterieherstellung Kampf um die Zelle
  3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

  1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
    Videostreaming
    Netflix und Amazon Prime Video locken mehr Kunden

    Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

  2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
    Huawei
    Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

    Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

  3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
    TV-Serie
    Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

    Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


  1. 12:24

  2. 12:09

  3. 11:54

  4. 11:33

  5. 14:32

  6. 12:00

  7. 11:30

  8. 11:00