Gute Idee

Eigentlich eine gute Idee wenn es denn auch so funktioniert wie angegeben

Andreas2k schrieb:
--------------------------------------------------------------------------------
> Eigentlich eine gute Idee wenn es denn auch so funktioniert wie angegeben
Ich weiß nicht. Ein Unternehmen kann alle Techniken auch jetzt schon einsetzen. Wenn das Unternehmen das will, wird es das unabhängig von der .secure Domain machen. Wer das nicht tut, wird sowieso keine .secure Domain beantragen.

Vor allem wird dem Nutzer dabei suggeriert, dass nur dort sichere Seiten zu finden sind (was vermutlich das Geschäftsmodell ist), sollte sich das durchsetzen, wäre es für Firmen eine erneute "Zwangsdomain", die man registrieren muss, selbst wenn man die selben Dienste ebenso sicher sowieso schon anbietet.

Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu überprüfen. Einen Mailserver kann man nach der Registrierung (absichtlich oder nicht) auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard Port, wird das überprüfen verdammt schwer. Das gilt auch für andere Dienste.

Alles in allem wäre das meines Erachtens nur Snakeoil von dem außer den Betreibern niemand einen Vorteil hat, allerdings mit einem gar nicht kleinen Potential Nachteile für Nichtteilnehmer zu erzeugen.

Kiros schrieb:
--------------------------------------------------------------------------------
> Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu überprüfen.
> Einen Mailserver kann man nach der Registrierung (absichtlich oder nicht)
> auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard
> Port, wird das überprüfen verdammt schwer. Das gilt auch für andere
> Dienste.

Ich könnte mir vorstellen, dass die Clients auf dieser TLD die genannten Maßnahmen erzwingen und auch nur Standardports akzeptieren werden. Mit Firefox kann man ja beispielsweise auch nicht ohne weiteres HTTP auf Port 143 nutzen.

--
Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

Martin F. schrieb:
--------------------------------------------------------------------------------
> Kiros schrieb:
> ---------------------------------------------------------------------------
> -----
> > Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu überprüfen.
> > Einen Mailserver kann man nach der Registrierung (absichtlich oder
> nicht)
> > auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard
> > Port, wird das überprüfen verdammt schwer. Das gilt auch für andere
> > Dienste.
>
> Ich könnte mir vorstellen, dass die Clients auf dieser TLD die genannten
> Maßnahmen erzwingen und auch nur Standardports akzeptieren werden.
Und wer schreibt die Clients für diese Domains um? Glaubst du wirklich Mozilla/Apple/Opera/Microsoft beschränken ihre Software für eine bestimmte Domain? Das ist nicht dein ernst, oder?

> Mit
> Firefox kann man ja beispielsweise auch nicht ohne weiteres HTTP auf Port
> 143 nutzen.
Natürlich geht das. "subdomain.tld:143" als Adresse eingeben. Natürlich kann der Firefox nicht irgendwelche Ports automatisch erraten, weswegen im Normalfall der Standardport 80/443 benutzt wird, aber nutzen kann er das problemlos.

jo, wenn, warum hat es dann mit dem zwang von .xxx für lazieve angebote nie geklappt?

weil keiner das kontrollieren kann ... die meisten lücken sind eh in der programmierung von sites zu finden, oder in der strucktur der betreiber!

geht mal auf die cbit und fragt den it-tüv deutschland ob die momentan breit eingesetzten verschlüsselungstechniken und zertifizierungen was wert sind ... die jungs grinsen euch nur ganz ehrlich und breit an ...

Kiros schrieb:
--------------------------------------------------------------------------------
> Martin F. schrieb:
> ---------------------------------------------------------------------------
> -----
> > Kiros schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Vor allem ist es einfach Unmöglich, die gemachten Zusagen zu
> überprüfen.
> > > Einen Mailserver kann man nach der Registrierung (absichtlich oder
> > nicht)
> > > auch wieder ohne TLS betreiben. Macht man das auf einem nicht Standard
> > > Port, wird das überprüfen verdammt schwer. Das gilt auch für andere
> > > Dienste.
> >
> > Ich könnte mir vorstellen, dass die Clients auf dieser TLD die genannten
> > Maßnahmen erzwingen und auch nur Standardports akzeptieren werden.
> Und wer schreibt die Clients für diese Domains um? Glaubst du wirklich
> Mozilla/Apple/Opera/Microsoft beschränken ihre Software für eine bestimmte
> Domain? Das ist nicht dein ernst, oder?

Doch, das kann ich mir durchaus vorstellen.

> > Mit
> > Firefox kann man ja beispielsweise auch nicht ohne weiteres HTTP auf
> Port
> > 143 nutzen.
> Natürlich geht das. "subdomain.tld:143" als Adresse eingeben. Natürlich
> kann der Firefox nicht irgendwelche Ports automatisch erraten, weswegen im
> Normalfall der Standardport 80/443 benutzt wird, aber nutzen kann er das
> problemlos.

Nein, dieser Port ist wie einige andere auch gesperrt:
> Fehler: Port aus Sicherheitsgründen blockiert
> Die aufgerufene Adresse fordert einen Port, der normalerweise nicht zum Browsen im Web verwendet wird. Die Anfrage wurde zu Ihrem Schutz abgebrochen.

--
Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!