1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Superfish: Das Adware-Imperium…

So wird das nichts mit Verschlüsselung...

  1. Thema

Neues Thema


  1. So wird das nichts mit Verschlüsselung...

    Autor: SoniX 22.02.15 - 16:59

    Solange der Großteil der Menschen Zertifikate nicht versteht, wird das auch nichts mit deren richtigen Umsetzung.

    Verschlüsselung wird überall groß vorangetrieben, was im Prinzip nur zu begrüßen ist. Allerdings versteht kaum einer was davon und handelt sich damit nur Scheinsicherheit ein ähnlich einem Virenscanner dem man vollstes Vertrauen schenkt.

    Es muss ein sicheres aber auch einfaches System her!

    Ein System wo anders als bisher nicht nur wenige Firmen das sagen haben. Woher sollte man Vertrauen zu den Zertifikatgebern haben?

    Ein System wo man nicht umständlich irgendwelche Zertifikate installieren muss, was je nach Betriebssystem und Browser anders funktioniert.

    Ein System welches nicht so einfach unterwandert werden kann womit ein ganzer Berg an Zertifikaten als unsicher gilt.

    Einfach alles anders als bisher.

    ---

    Ich musste für behördliche Kommunikation erst kürzlich einen simplen Kartenleser installieren. Klang zunächst sehr einfach. Aber dann folgte eine Installationsprozedur aus mehreren Programmen in bestimmter Reihenfolge; gefolgt von Updates zu diesen Programmen; gefolgt von Telefonaten weil die Updates teilweise fehlerhaft waren; gefolgt von neuerlicher Installation von neuen Updates. Dann stellte sicher heraus, dass die Prüfung der Signatur damit signierter pdf Dokumente ausser im Adobereader von keiner Software unterstützt wird und selbst für den Adobereader ein zusätzliches Plugin notwendig ist (der Adobereader unterstützt nur eine ältere schlechtere Version), welches wiederum nur funktioniert wenn man den Adobereader im nicht zertifizierten Modus laufen lässt. Das Ganze ist damit so ziemlich sinnlos denn man kann doch nicht den Empfänger dazu nötigen den Adobereader zu benutzen und auch noch ein Plugin zu installieren um die Signatur zu prüfen. Ganz nebenbei war das Stammzertifikat dieser Firma welches mit Windows, auch der neuesten Generation mitgeliefert wird abgelaufen, wo man ebenfalls erstmal das neue Stammzertifikat manuell laden und installieren muss und auch diesen Fakt müsste man erstmal den Empfängern der pdf Dateien mitteilen, damit die Signatur als richtig anerkannt wird.

    Nein sorry Leute so wird das nichts.

  2. Re: So wird das nichts mit Verschlüsselung...

    Autor: Schattenwerk 22.02.15 - 20:01

    Verstehe das Problem, jedoch frag ich bei solchen Dingen immer gerne nach Vorschlägen.

    Es ist leicht mit dem Finger auf etwas zu zeigen und zu sagen: Das ist Scheiße.

    Ich hätte spontan keine Idee, wie ich SSL in Verbindung mit HTTP ablösen könnte, so dass es weltweit auch praktikabel ist. Du?

  3. Re: So wird das nichts mit Verschlüsselung...

    Autor: SJ 22.02.15 - 20:23

    Sollte DNSSEC nicht helfen?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: So wird das nichts mit Verschlüsselung...

    Autor: MrCrankHank 22.02.15 - 21:12

    Ich glaube du meinst DANE...

  5. Re: So wird das nichts mit Verschlüsselung...

    Autor: SJ 22.02.15 - 21:29

    stimmt :)

    Und das ganze im Zusammenspiel mit Let's Encrypt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.



    1 mal bearbeitet, zuletzt am 22.02.15 21:31 durch SJ.

  6. Re: So wird das nichts mit Verschlüsselung...

    Autor: Sarkastius 23.02.15 - 08:54

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Verstehe das Problem, jedoch frag ich bei solchen Dingen immer gerne nach
    > Vorschlägen.
    >
    > Es ist leicht mit dem Finger auf etwas zu zeigen und zu sagen: Das ist
    > Scheiße.
    >
    > Ich hätte spontan keine Idee, wie ich SSL in Verbindung mit HTTP ablösen
    > könnte, so dass es weltweit auch praktikabel ist. Du?

    ein feste jährliches budged. Eine festen Kern von Programmieren und Kryptographen die dafür ausgewählt werden, weil sie sich für Open Source und sichere Systeme eingesetzt haben. Der Standort müßte in einem Land sein, das nicht mit Gesetzen Backdoors erzwingen kann oder will. Dann 3 Jahre auf eine eigene Linux Distri warten und Problem erledigt.

  7. Re: So wird das nichts mit Verschlüsselung...

    Autor: Schattenwerk 23.02.15 - 09:11

    Wer finanziert das und in welchem Land ist das dann? Wer wählt die Entwickler aus?

  8. Re: So wird das nichts mit Verschlüsselung...

    Autor: SoniX 23.02.15 - 09:56

    Ich bin kein Programmierer und verstehe nichtmal richtig die heutige Technologie. Aber ich weiß dass es so nicht weitergehen kann.

    Vorschläge... hmm..

    Wie machens Messenger seit Jahren? Oder Whatsapp seit kurzem? Da muss man auch nichts installieren oder einrichten und hat Ende zu Ende Verschlüsselung.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn
  2. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried
  3. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. Wissenschaftlicher Mitarbeiter / Doktorand für Elektromobilität und Digitalisierung der Energiewende ... (m/w/d)
    Hochschule Biberach, Biberach an der Riß

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko

Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
Von Peter Osteried

  1. Die wandernde Erde II Leb wohl, Sonnensystem!
  2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
  3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter

Teil 2 unseres Tutorials: Objekte und Variablen in Powershell
Teil 2 unseres Tutorials
Objekte und Variablen in Powershell

Powershell-Tutorial
In unserer Powershell-Einführung mit Übungsblöcken und Lösungsvideos beschäftigen wir uns dieses Mal mit Objekten und Variablen.
Eine Anleitung von Holger Voges

  1. Mit praktischen Übungen und Videos Powershell für Einsteiger - Teil 1