Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt legt…

Und was soll das?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und was soll das?

    Autor: ralf.wenzel 15.09.15 - 13:44

    Ich betreibe eine Website zur Unternehmenspräsentation (1-Mann-Firma). Warum zum Henker soll ich den Datenverkehr der durchschnittlich vielleicht 10 oder 20 Zugriffen pro Monat verschlüsseln?

  2. Re: Und was soll das?

    Autor: RipClaw 15.09.15 - 13:52

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > Ich betreibe eine Website zur Unternehmenspräsentation (1-Mann-Firma).
    > Warum zum Henker soll ich den Datenverkehr der durchschnittlich vielleicht
    > 10 oder 20 Zugriffen pro Monat verschlüsseln?

    Und deine Nutzer vor der großen Kanone aus China zu schützen ?

    [www.heise.de]

    Um bei Google ein besseres Ranking zu bekommen ?

    [blog.searchmetrics.com]

    Um Geheimdienste zu ärgern ?
    Just for fun ?

    Es gibt viele Gründe. Ich verschlüssle alle meine Seiten sofern möglich obwohl ich sie nur privat nutze und so ein grünes Schloss im Browser macht sich auch nicht schlecht.



    2 mal bearbeitet, zuletzt am 15.09.15 13:56 durch RipClaw.

  3. Re: Und was soll das?

    Autor: nolonar 15.09.15 - 14:51

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > Ich betreibe eine Website zur Unternehmenspräsentation (1-Mann-Firma).
    > Warum zum Henker soll ich den Datenverkehr der durchschnittlich vielleicht
    > 10 oder 20 Zugriffen pro Monat verschlüsseln?

    Zum Beispiel um man-in-the-middle Angriffe abzuwehren, oder SPDY zu unterstützen.

  4. Re: Und was soll das?

    Autor: ralf.wenzel 15.09.15 - 14:54

    nolonar schrieb:
    --------------------------------------------------------------------------------
    > Zum Beispiel um man-in-the-middle Angriffe abzuwehren, oder SPDY zu
    > unterstützen.

    Ich frag nochmal doof: Was gibts da anzugreifen, wenn jemand ein Prospekt anguckt? Nichts anderes ist diese Website.

  5. Re: Und was soll das?

    Autor: nolonar 15.09.15 - 14:59

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > Ich frag nochmal doof: Was gibts da anzugreifen, wenn jemand ein Prospekt
    > anguckt? Nichts anderes ist diese Website.

    Der Angreifer könnte dein Prospekt abfangen, ein bisschen schädliches Javascript Code anhängen, und am User weiterleiten.

    Wenn die Zertifikate jetzt kostenlos zur Verfügung stehen, warum auch nicht nutzen?
    Bei 10-20 Zugriffe im Monat würde ich für ein Zertifikat jedenfalls auch nicht zahlen wollen. Es sei denn es sind wichtige Kunden, die viel Geld bringen, natürlich.



    1 mal bearbeitet, zuletzt am 15.09.15 15:08 durch nolonar.

  6. Re: Und was soll das?

    Autor: RipClaw 15.09.15 - 15:01

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > nolonar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zum Beispiel um man-in-the-middle Angriffe abzuwehren, oder SPDY zu
    > > unterstützen.
    >
    > Ich frag nochmal doof: Was gibts da anzugreifen, wenn jemand ein Prospekt
    > anguckt? Nichts anderes ist diese Website.

    Deinen Nutzer / Kunden. Man kann durch einen Man in the Middle Angriff Schadcode auf deine Seite schleusen.

    Das ist als würdest du auf ein Prospekt im Vorbeigehen etwas streuen das den Kunden der es anfasst krank macht.

  7. Re: Und was soll das?

    Autor: SoniX 15.09.15 - 15:27

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > ralf.wenzel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich betreibe eine Website zur Unternehmenspräsentation (1-Mann-Firma).
    > > Warum zum Henker soll ich den Datenverkehr der durchschnittlich
    > vielleicht
    > > 10 oder 20 Zugriffen pro Monat verschlüsseln?
    >
    > Und deine Nutzer vor der großen Kanone aus China zu schützen ?
    >
    > www.heise.de

    Und was genau hat die Webseite nun mit China zu tun?

    > Um bei Google ein besseres Ranking zu bekommen ?
    >
    > blog.searchmetrics.com

    Das war nur mal angedacht. Wenn sie das umsetzen würden, würden sie sich nur ins eigene Bein schiessen.

    > Um Geheimdienste zu ärgern ?
    > Just for fun ?

    Also das sind wohl noch die sinnvollsten Gründe in der Argumentation.

    Just for fun...

    > Es gibt viele Gründe. Ich verschlüssle alle meine Seiten sofern möglich
    > obwohl ich sie nur privat nutze und so ein grünes Schloss im Browser macht
    > sich auch nicht schlecht.

    Achja.. das grüne Schloß ist ja so hübsch. Ich sollte auch endlich verschlüsseln ^^

  8. Re: Und was soll das?

    Autor: RipClaw 15.09.15 - 15:38

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ralf.wenzel schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich betreibe eine Website zur Unternehmenspräsentation (1-Mann-Firma).
    > > > Warum zum Henker soll ich den Datenverkehr der durchschnittlich
    > > vielleicht
    > > > 10 oder 20 Zugriffen pro Monat verschlüsseln?
    > >
    > > Und deine Nutzer vor der großen Kanone aus China zu schützen ?
    > >
    > > www.heise.de
    >
    > Und was genau hat die Webseite nun mit China zu tun?

    Den verlinkten Artikel nicht gelesen ? Das war ein Link auf den man klicken kann.
    Sowas geht im Forum von Golem aber sie stellen nur die Domain dar. Klickbar ist er trotzdem.

    China hat in Seiten die unverschlüsselt über ihre Leitungen gingen JavaScript eingefügt der einen wiederholten Seitenaufruf durchgeführt hat. Damit wurde der Nutzer Teil einer DDOS Attacke.

    Und da man im Internet nie genau weiß über welche Leitungen die Daten laufen, da das Routing nicht nach kürzester sondern günstigster Strecke geht, kann es auch eine Leitung sein auf der die Chinesen hocken.

    > > Um bei Google ein besseres Ranking zu bekommen ?
    > >
    > > blog.searchmetrics.com
    >
    > Das war nur mal angedacht. Wenn sie das umsetzen würden, würden sie sich
    > nur ins eigene Bein schiessen.

    Überraschung sie haben es umgesetzt. Die Verlinkte Seite ist ein Artikel der das Ranking von diversen Seiten betrachtet vor und nach der Umschaltung auf SSL.

    > Just for fun...
    >
    > > Es gibt viele Gründe. Ich verschlüssle alle meine Seiten sofern möglich
    > > obwohl ich sie nur privat nutze und so ein grünes Schloss im Browser
    > macht
    > > sich auch nicht schlecht.
    >
    > Achja.. das grüne Schloß ist ja so hübsch. Ich sollte auch endlich
    > verschlüsseln ^^

    Das Schloss kann für einen potentiellen Kunden heißen das dir deine Kundendaten nicht völlig egal sind. Man sollte nie unterschätzen wie so was subtiles auf andere wirken kann.

  9. Re: Und was soll das?

    Autor: SoniX 15.09.15 - 15:41

    Der Aufwand für MITM Angriffe ist ja so gering und der Nutzen bei ein wenigen Besuchern ja so hoch das man sich am besten heute noch die Mühe macht und sich ein Zertifikat erstellt denn einfacheres gibt es ja kaum noch.

    Ich muss den Sarkasmus nicht extra erwähnen?

  10. Re: Und was soll das?

    Autor: SoniX 15.09.15 - 15:53

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Den verlinkten Artikel nicht gelesen ? Das war ein Link auf den man klicken
    > kann.
    > Sowas geht im Forum von Golem aber sie stellen nur die Domain dar. Klickbar
    > ist er trotzdem.

    Echt jetzt? Ist es deswegen bunt??

    ;-)

    > China hat in Seiten die unverschlüsselt über ihre Leitungen gingen
    > JavaScript eingefügt der einen wiederholten Seitenaufruf durchgeführt hat.
    > Damit wurde der Nutzer Teil einer DDOS Attacke.
    >
    > Und da man im Internet nie genau weiß über welche Leitungen die Daten
    > laufen, da das Routing nicht nach kürzester sondern günstigster Strecke
    > geht, kann es auch eine Leitung sein auf der die Chinesen hocken.

    Schön. Und wie groß schätzt du das Risiko ein?

    Also bezogen auf die Anzahl der Webseiten verglichen mit seiner und auf die Anzahl der User verglichen mit seiner Userzahl in Bedacht auf die geografische Lokalität seiner Seite, seines Servers und seiner Kunden?

    Meinst du verkraftet das Golemforum soviele Nullen wie da nötig wären um das Risiko auszudrücken?

    > > > Um bei Google ein besseres Ranking zu bekommen ?
    > > >
    > > > blog.searchmetrics.com
    > >
    > > Das war nur mal angedacht. Wenn sie das umsetzen würden, würden sie sich
    > > nur ins eigene Bein schiessen.
    >
    > Überraschung sie haben es umgesetzt. Die Verlinkte Seite ist ein Artikel
    > der das Ranking von diversen Seiten betrachtet vor und nach der Umschaltung
    > auf SSL.

    Hui, ein maximum von 5% mehr "Visibility" erreicht derzeit nur von einer Firma, Apple wo dann nichtmal wirklich gesagt werden kann ob das nun wegen https ist oder wegen anderer Sachen.

    Den Satz "Webseiten, die bereits eine entsprechende Visibility aufweisen, können von einer Verschlüsselung profitieren." haben wir auch gleich mal unter den Tisch fallen lassen, den der sagt ja nur aus, dass seine Seite mit seinen paar Besucher absolut in keinster Weise profitieren würde und wir wollen ja recht behalten.

    > Das Schloss kann für einen potentiellen Kunden heißen das dir deine
    > Kundendaten nicht völlig egal sind. Man sollte nie unterschätzen wie so was
    > subtiles auf andere wirken kann.

    Kundendaten... beim Prospekte runterladen... hmmm.

  11. Re: Und was soll das?

    Autor: nolonar 15.09.15 - 16:03

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Der Aufwand für MITM Angriffe ist ja so gering und der Nutzen bei ein
    > wenigen Besuchern ja so hoch das man sich am besten heute noch die Mühe
    > macht und sich ein Zertifikat erstellt denn einfacheres gibt es ja kaum
    > noch.
    >
    > Ich muss den Sarkasmus nicht extra erwähnen?

    Ich denke mal, jeder kann für sich selber entscheiden, was welchen Aufwand wert ist.

  12. Re: Und was soll das?

    Autor: RipClaw 15.09.15 - 16:23

    SoniX schrieb:
    --------------------------------------------------------------------------------

    > > China hat in Seiten die unverschlüsselt über ihre Leitungen gingen
    > > JavaScript eingefügt der einen wiederholten Seitenaufruf durchgeführt
    > hat.
    > > Damit wurde der Nutzer Teil einer DDOS Attacke.
    > >
    > > Und da man im Internet nie genau weiß über welche Leitungen die Daten
    > > laufen, da das Routing nicht nach kürzester sondern günstigster Strecke
    > > geht, kann es auch eine Leitung sein auf der die Chinesen hocken.
    >
    > Schön. Und wie groß schätzt du das Risiko ein?

    Wie hoch ist das Risiko eines Flugzeugabsturzes ?
    Ich glaube das ist jemandem der gerade in so einem Flugzeug hockt das Richtung Boden rauscht ziemlich egal.

    > > Das Schloss kann für einen potentiellen Kunden heißen das dir deine
    > > Kundendaten nicht völlig egal sind. Man sollte nie unterschätzen wie so
    > was
    > > subtiles auf andere wirken kann.
    >
    > Kundendaten... beim Prospekte runterladen... hmmm.

    Und warum geht dann keiner im Freizeitanzug zu Geschäftsverhandlungen wenn der Eindruck nicht wichtig ist ?

    Ein potentieller Kunde kann aus einer, deiner Meinung nach, unnötigen Verschlüsselung schließen das der Firma Sicherheit wichtig ist, genau wie sie jemanden mit Anzug und Krawatte eher für seriös halten als jemanden in Freizeitanzug.



    1 mal bearbeitet, zuletzt am 15.09.15 16:24 durch RipClaw.

  13. Re: Und was soll das?

    Autor: RipClaw 15.09.15 - 16:32

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Der Aufwand für MITM Angriffe ist ja so gering und der Nutzen bei ein
    > wenigen Besuchern ja so hoch das man sich am besten heute noch die Mühe
    > macht und sich ein Zertifikat erstellt denn einfacheres gibt es ja kaum
    > noch.
    >
    > Ich muss den Sarkasmus nicht extra erwähnen?

    Ich glaube jemandem der unverschlüsselte Seitenaufrufe durch einen transparenten Proxy schickt um Schadcode in die Seiten zu packen wohl ziemlich egal ist ob eine Seite tausendmal pro Stunde aufgerufen wird oder dreimal pro Jahr.

    Das Argument "ich bin so klein da passiert schon nichts" hab ich schon oft genug gehört. Als nächstes hab ich dann die Hilferufe gehört weil die kleine Seite die niemanden interessiert gehackt wurde.

    Wenn jemand die Kontrolle über eine Leitung hat dann kann er in unverschlüsselte Verbindungen reinpacken was er will.

    Und das muss noch nicht mal Schadcode sein. Es gab schon Fälle in denen Internetprovider Werbeanzeigen in Webseiten platziert haben um noch mehr an den Kunden zu verdienen.

    Mit einer verschlüsselten Verbindung passiert das nicht so einfach.

  14. Re: Und was soll das?

    Autor: SoniX 15.09.15 - 16:45

    RipClaw schrieb:
    -------------------------------------------------------------------------
    > Wie hoch ist das Risiko eines Flugzeugabsturzes ?
    > Ich glaube das ist jemandem der gerade in so einem Flugzeug hockt das
    > Richtung Boden rauscht ziemlich egal.

    Flugzeuge fallen bestimmt öfter vom Himmel als das sich jemand per MITM irgendwo einklinkt und trotzdem fliegen wir.

    Das Argument zieht so nicht. Geht eher mach hinten los.

    > Und warum geht dann keiner im Freizeitanzug zu Geschäftsverhandlungen wenn
    > der Eindruck nicht wichtig ist ?
    >
    > Ein potentieller Kunde kann aus einer, deiner Meinung nach, unnötigen
    > Verschlüsselung schließen das der Firma Sicherheit wichtig ist, genau wie
    > sie jemanden mit Anzug und Krawatte eher für seriös halten als jemanden in
    > Freizeitanzug.

    Warum man das so tut? Weil es erwartet wird. Sinn machts keinen.

    Seit wann überhaupt sind Anzugfuzzies seriöser?

    Gerade eben sah ich einen auf der Strasse. Teurer Anzug, teures Parfum, abgeleckte Haare, Aktenkoffer... nie würde ich mit sowas Geschäfte machen :D

    Um auf Verschlüsselung zurückzukommen:

    Natürlich ist sie oft unabdingbar, oft ratsam, aber auch oft übertrieben.

  15. Re: Und was soll das?

    Autor: nolonar 15.09.15 - 17:17

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Flugzeuge fallen bestimmt öfter vom Himmel als das sich jemand per MITM
    > irgendwo einklinkt und trotzdem fliegen wir.

    Quelle?

    Ich glaube *WENN* ein Flugzeug abstürzt, weiss die halbe Welt davon. Wohingegen der Sinn hinter einem MITM Angriff ist, dass möglichst keiner davon bescheid weiss.

  16. Re: Und was soll das?

    Autor: SoniX 15.09.15 - 19:37

    Denke mal wieviele Flugzeuge fliegen im Verhältnis zu den Datenverbindungen (wie auch immer man die zählen will).

    So war das gemeint :)

  17. Re: Und was soll das?

    Autor: RipClaw 15.09.15 - 19:51

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > -------------------------------------------------------------------------
    > > Wie hoch ist das Risiko eines Flugzeugabsturzes ?
    > > Ich glaube das ist jemandem der gerade in so einem Flugzeug hockt das
    > > Richtung Boden rauscht ziemlich egal.
    >
    > Flugzeuge fallen bestimmt öfter vom Himmel als das sich jemand per MITM
    > irgendwo einklinkt und trotzdem fliegen wir.
    >
    > Das Argument zieht so nicht. Geht eher mach hinten los.

    Sehe ich nicht so. Beide Fälle sind unerwünscht und bei beiden Fällen bist du der Gelackmeierte wenn es dir passiert.

    > > Und warum geht dann keiner im Freizeitanzug zu Geschäftsverhandlungen
    > wenn
    > > der Eindruck nicht wichtig ist ?
    > >
    > > Ein potentieller Kunde kann aus einer, deiner Meinung nach, unnötigen
    > > Verschlüsselung schließen das der Firma Sicherheit wichtig ist, genau
    > wie
    > > sie jemanden mit Anzug und Krawatte eher für seriös halten als jemanden
    > in
    > > Freizeitanzug.
    >
    > Warum man das so tut? Weil es erwartet wird. Sinn machts keinen.
    >
    > Seit wann überhaupt sind Anzugfuzzies seriöser?
    >
    > Gerade eben sah ich einen auf der Strasse. Teurer Anzug, teures Parfum,
    > abgeleckte Haare, Aktenkoffer... nie würde ich mit sowas Geschäfte machen
    > :D

    Du vielleicht nicht aber andere Schlipsträger und darauf kommt es im Geschäftsleben an.

    > Um auf Verschlüsselung zurückzukommen:
    >
    > Natürlich ist sie oft unabdingbar, oft ratsam, aber auch oft übertrieben.

    Sehe ich nicht so. Mag sein das Verschlüsselung nichts verbessert in einem konkreten Fall aber sie verschlechtert auch nichts. Also "Who cares ?"

    Zudem ist eine generelle Verschlüsselung auch was schönes für den Datenschutz.
    Es hat keinen zu Interessieren wer auf welchen Seiten surft.

  18. Re: Und was soll das?

    Autor: SoniX 15.09.15 - 22:44

    Das ist es ja... natürlich gibts Nachteile. Die werden von Befürwortern wie dir aber nicht gesehen.

    Es braucht eine gewisse Hürde zu überwinden um Verschlüsselung einzurichten. Sei es in Wissen oder Geld. Es gibt auch Probleme damit wie der Struktur der Zertifikationsstellen, denn so wie es ist vertraut man automatisch ein paar großen und wenn man das nicht täte hätte man viele Fehlermeldungen im zB Browser. Aber sind die Stellen auch vertrauenswürdig? Es gab und gibt auch immerwieder Fehler. Sei es menschliches Versagen oder Fehler in Software. Und es ist kryptografie. Die wird laufend weiterentwickelt weil irgendwas besser wird was aber auch heisst das das bestehende nicht mehr gut genug ist.

    Das System ist alles andere als perfekt. Verlangt aber vollstes Vertrauen. Das ist gefährlich.

  19. Re: Und was soll das?

    Autor: RipClaw 15.09.15 - 23:53

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Das ist es ja... natürlich gibts Nachteile. Die werden von Befürwortern wie
    > dir aber nicht gesehen.

    Ich sehe nur Leute die ständig faule Ausreden haben.

    > Es braucht eine gewisse Hürde zu überwinden um Verschlüsselung
    > einzurichten. Sei es in Wissen oder Geld.

    Diese beiden Probleme geht Let's Encrypt an.
    Aber um sowas zu wissen müsste man sich damit beschäftigen.

    > Es gibt auch Probleme damit wie
    > der Struktur der Zertifikationsstellen, denn so wie es ist vertraut man
    > automatisch ein paar großen und wenn man das nicht täte hätte man viele
    > Fehlermeldungen im zB Browser. Aber sind die Stellen auch vertrauenswürdig?

    Und da ist Klartext besser ? Wie vertrauenswürdig ist die Gegenstelle von einer unverschlüsselten Verbindung ?

    Diese Frage kommt nie auf denn die Antwort ist es gibt kein Vertrauen in gar nichts bei unverschlüsselten Verbindungen.

    Aber glaubst du das ändert was ? Denkst du ein Nutzer würde jedes Byte einer unverschlüsselten Verbindung überprüfen ?

    > Es gab und gibt auch immerwieder Fehler. Sei es menschliches Versagen oder
    > Fehler in Software. Und es ist kryptografie. Die wird laufend
    > weiterentwickelt weil irgendwas besser wird was aber auch heisst das das
    > bestehende nicht mehr gut genug ist.

    Und was ist das schlimmste was passieren kann wenn die Kryptographie geknackt wird ? Das alles im Klartext ist also auch nicht schlimmer als die aktuelle Situation.

    Zudem haben sowieso meistens die Nutzer an sich nur wenig damit zu tun.

    Selbst Admins haben kaum Kontakt mit Verschlüsselung wenn sie nicht gerade den Server händisch pflegen.

    Richte mal ein Zertifikat in Plesk, Liveconfig oder CPanel ein.
    Das sind im Höchstfall 3 Textfelder in die der Inhalt von Schlüssel, Zertifikat und Zwischenzertifikat eingetragen werden muss.

    Den Rest erledigt die Verwaltungssoftware automatisch inkl. der Auswahl der Cipher Suites und der ganzen restlichen Konfiguration.

    > Das System ist alles andere als perfekt. Verlangt aber vollstes Vertrauen.
    > Das ist gefährlich.

    Wieso Vertrauen ? Wieso soll Klartext so Vertrauensvoll sein ?

    Tatsache ist das es für den Normalnutzer völlig egal ist ob eine Seite verschlüsselt ist. Er merkt keinen Unterschied und wird sich nicht anders verhalten.

    Die meisten normalen Nutzer vertrauen sogar auf Werbung die ihnen sagt das ihr Rechner nicht sicher ist und sie unbedingt Virenscanner XY benötigen der aber nicht mehr als Scareware ist.

  20. Re: Und was soll das?

    Autor: SoniX 16.09.15 - 08:07

    RipClaw schrieb:
    -------------------------------------------------------------------------> Ich sehe nur Leute die ständig faule Ausreden haben.
    >
    > > Es braucht eine gewisse Hürde zu überwinden um Verschlüsselung
    > > einzurichten. Sei es in Wissen oder Geld.
    >
    > Diese beiden Probleme geht Let's Encrypt an.
    > Aber um sowas zu wissen müsste man sich damit beschäftigen.

    Aha. Die Probleme Wissen und Geld geht Letscrypt an, aber man braucht dafür Zeit um sich Wissen darüber anzueignen. Da beisst sich doch die Katze in den Schwanz ;)

    > > Es gibt auch Probleme damit wie
    > > der Struktur der Zertifikationsstellen, denn so wie es ist vertraut man
    > > automatisch ein paar großen und wenn man das nicht täte hätte man viele
    > > Fehlermeldungen im zB Browser. Aber sind die Stellen auch
    > vertrauenswürdig?
    >
    > Und da ist Klartext besser ? Wie vertrauenswürdig ist die Gegenstelle von
    > einer unverschlüsselten Verbindung ?
    >
    > Diese Frage kommt nie auf denn die Antwort ist es gibt kein Vertrauen in
    > gar nichts bei unverschlüsselten Verbindungen.
    >
    > Aber glaubst du das ändert was ? Denkst du ein Nutzer würde jedes Byte
    > einer unverschlüsselten Verbindung überprüfen ?

    Ich wollte auf folgendes hinaus (war mir eh klar das du das nicht siehst): Falsche Sicherheit kann Trügerisch sein!

    Wenn ich mir n Virenscanner installiere und mich darauf verlasse weil "bin ja eh geschützt" und dann gewisse Seiten aufrufe habe ich schneller n Virus drauf als mir lieb ist.

    Nur weil das derzeitige System besser als nichts ist, ist es nicht gleich gut.

    > > Es gab und gibt auch immerwieder Fehler. Sei es menschliches Versagen
    > oder
    > > Fehler in Software. Und es ist kryptografie. Die wird laufend
    > > weiterentwickelt weil irgendwas besser wird was aber auch heisst das das
    > > bestehende nicht mehr gut genug ist.
    >
    > Und was ist das schlimmste was passieren kann wenn die Kryptographie
    > geknackt wird ? Das alles im Klartext ist also auch nicht schlimmer als die
    > aktuelle Situation.

    Nein. Das schlimmste ist wenn man annimmt "Ah, grünes Schloss. Toll, alles verschlüsselt und sicher" und dann blind in die Falle tappt.

    Das System suggeriert ja absolute Sicherheit. Das ist aber falsch.

    > Zudem haben sowieso meistens die Nutzer an sich nur wenig damit zu tun.
    >
    > Selbst Admins haben kaum Kontakt mit Verschlüsselung wenn sie nicht gerade
    > den Server händisch pflegen.
    >
    > Richte mal ein Zertifikat in Plesk, Liveconfig oder CPanel ein.
    > Das sind im Höchstfall 3 Textfelder in die der Inhalt von Schlüssel,
    > Zertifikat und Zwischenzertifikat eingetragen werden muss.
    >
    > Den Rest erledigt die Verwaltungssoftware automatisch inkl. der Auswahl der
    > Cipher Suites und der ganzen restlichen Konfiguration.

    Ich habe schon Zertifikate eingerichtet. Für den DAU nicht zu machen! Anforderungskeys, Schlüssellängen, hmm.. ein Companyfeld welches es auszufüllen gilt obwohl man privat ist, am Ende mehrere keys die man richtig importieren muss, ja teilweise muss man die verschiedenen Zwischenzertifikate per Hand zusammenfügen.

    Unmöglich für n DAU.

    Und nein, letscrypt ist da kein Heilmittel. Ich zB habe keinen Debianserver. Ich kann mit letscrypt garnichts anfangen

    > > Das System ist alles andere als perfekt. Verlangt aber vollstes
    > Vertrauen.
    > > Das ist gefährlich.
    >
    > Wieso Vertrauen ? Wieso soll Klartext so Vertrauensvoll sein ?
    >
    > Tatsache ist das es für den Normalnutzer völlig egal ist ob eine Seite
    > verschlüsselt ist. Er merkt keinen Unterschied und wird sich nicht anders
    > verhalten.
    >
    > Die meisten normalen Nutzer vertrauen sogar auf Werbung die ihnen sagt das
    > ihr Rechner nicht sicher ist und sie unbedingt Virenscanner XY benötigen
    > der aber nicht mehr als Scareware ist.

    Ja.. sowas wird es aber immer geben. Ob meine Seite verschlüsselt ist oder nicht.

    Schau.. ich bin nicht gegen Verschlüsselung. Ich habe selbst n Zertifikat auf meiner Seite. Aber das System worauf es basiert ist absurd und kann niemals vertrauenswürdig sein wie es aber vorgibt zu sein.

    Und für kleinere Seiten bringt es ausser der winzigen Chance dass sich niemand mehr MITM einklinken kann auch nichts ausser Zeit/Wissen/Geldkosten.. also Aufwand.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DT Netsolution GmbH, Stuttgart
  2. Computacenter AG & Co. oHG, Erfurt, Kerpen (bei Köln)
  3. BWI GmbH, Meckenheim
  4. Ecclesia Holding GmbH, Detmold

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. 127,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
      TLS-Zertifikat
      Gesamter Internetverkehr in Kasachstan kann überwacht werden

      In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
      Ari 458
      Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

      Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

    3. Quake: Tim Willits verlässt id Software
      Quake
      Tim Willits verlässt id Software

      Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


    1. 17:52

    2. 15:50

    3. 15:24

    4. 15:01

    5. 14:19

    6. 13:05

    7. 12:01

    8. 11:33