-
So wird das nichts mit Verschlüsselung...
Autor: SoniX 22.02.15 - 16:59
Solange der Großteil der Menschen Zertifikate nicht versteht, wird das auch nichts mit deren richtigen Umsetzung.
Verschlüsselung wird überall groß vorangetrieben, was im Prinzip nur zu begrüßen ist. Allerdings versteht kaum einer was davon und handelt sich damit nur Scheinsicherheit ein ähnlich einem Virenscanner dem man vollstes Vertrauen schenkt.
Es muss ein sicheres aber auch einfaches System her!
Ein System wo anders als bisher nicht nur wenige Firmen das sagen haben. Woher sollte man Vertrauen zu den Zertifikatgebern haben?
Ein System wo man nicht umständlich irgendwelche Zertifikate installieren muss, was je nach Betriebssystem und Browser anders funktioniert.
Ein System welches nicht so einfach unterwandert werden kann womit ein ganzer Berg an Zertifikaten als unsicher gilt.
Einfach alles anders als bisher.
---
Ich musste für behördliche Kommunikation erst kürzlich einen simplen Kartenleser installieren. Klang zunächst sehr einfach. Aber dann folgte eine Installationsprozedur aus mehreren Programmen in bestimmter Reihenfolge; gefolgt von Updates zu diesen Programmen; gefolgt von Telefonaten weil die Updates teilweise fehlerhaft waren; gefolgt von neuerlicher Installation von neuen Updates. Dann stellte sicher heraus, dass die Prüfung der Signatur damit signierter pdf Dokumente ausser im Adobereader von keiner Software unterstützt wird und selbst für den Adobereader ein zusätzliches Plugin notwendig ist (der Adobereader unterstützt nur eine ältere schlechtere Version), welches wiederum nur funktioniert wenn man den Adobereader im nicht zertifizierten Modus laufen lässt. Das Ganze ist damit so ziemlich sinnlos denn man kann doch nicht den Empfänger dazu nötigen den Adobereader zu benutzen und auch noch ein Plugin zu installieren um die Signatur zu prüfen. Ganz nebenbei war das Stammzertifikat dieser Firma welches mit Windows, auch der neuesten Generation mitgeliefert wird abgelaufen, wo man ebenfalls erstmal das neue Stammzertifikat manuell laden und installieren muss und auch diesen Fakt müsste man erstmal den Empfängern der pdf Dateien mitteilen, damit die Signatur als richtig anerkannt wird.
Nein sorry Leute so wird das nichts. -
Re: So wird das nichts mit Verschlüsselung...
Autor: Schattenwerk 22.02.15 - 20:01
Verstehe das Problem, jedoch frag ich bei solchen Dingen immer gerne nach Vorschlägen.
Es ist leicht mit dem Finger auf etwas zu zeigen und zu sagen: Das ist Scheiße.
Ich hätte spontan keine Idee, wie ich SSL in Verbindung mit HTTP ablösen könnte, so dass es weltweit auch praktikabel ist. Du? -
Re: So wird das nichts mit Verschlüsselung...
Autor: SJ 22.02.15 - 20:23
Sollte DNSSEC nicht helfen?
--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann. -
Re: So wird das nichts mit Verschlüsselung...
Autor: MrCrankHank 22.02.15 - 21:12
Ich glaube du meinst DANE...
-
Re: So wird das nichts mit Verschlüsselung...
Autor: SJ 22.02.15 - 21:29
stimmt :)
Und das ganze im Zusammenspiel mit Let's Encrypt.
--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.
1 mal bearbeitet, zuletzt am 22.02.15 21:31 durch SJ. -
Re: So wird das nichts mit Verschlüsselung...
Autor: Sarkastius 23.02.15 - 08:54
Schattenwerk schrieb:
--------------------------------------------------------------------------------
> Verstehe das Problem, jedoch frag ich bei solchen Dingen immer gerne nach
> Vorschlägen.
>
> Es ist leicht mit dem Finger auf etwas zu zeigen und zu sagen: Das ist
> Scheiße.
>
> Ich hätte spontan keine Idee, wie ich SSL in Verbindung mit HTTP ablösen
> könnte, so dass es weltweit auch praktikabel ist. Du?
ein feste jährliches budged. Eine festen Kern von Programmieren und Kryptographen die dafür ausgewählt werden, weil sie sich für Open Source und sichere Systeme eingesetzt haben. Der Standort müßte in einem Land sein, das nicht mit Gesetzen Backdoors erzwingen kann oder will. Dann 3 Jahre auf eine eigene Linux Distri warten und Problem erledigt. -
Re: So wird das nichts mit Verschlüsselung...
Autor: Schattenwerk 23.02.15 - 09:11
Wer finanziert das und in welchem Land ist das dann? Wer wählt die Entwickler aus?
-
Re: So wird das nichts mit Verschlüsselung...
Autor: SoniX 23.02.15 - 09:56
Ich bin kein Programmierer und verstehe nichtmal richtig die heutige Technologie. Aber ich weiß dass es so nicht weitergehen kann.
Vorschläge... hmm..
Wie machens Messenger seit Jahren? Oder Whatsapp seit kurzem? Da muss man auch nichts installieren oder einrichten und hat Ende zu Ende Verschlüsselung.



