Der Browser soll nicht die Länge prüfen.

Es schon lange nicht mehr irgendwo was grünes anzuzeigen, um Sicherheit vorzugaukeln, sondern der Benutzer muss über die Qualität der Sicherheitsstufe informiert werden.

Dann kann der Benutzer entscheiden ob er mit einer 5 Bit Schlüssellänge zufrieden ist, oder ob ihm selbst 4321 Bit nicht ausreichen. (Und die Bitlänge muss auch nicht immer eine 2er-Potenz sein.)

Bebbo

Naja so weit ich weiß hat zur Zeit die grüne oder Blaue Leiste nicht sehr viel mit Sicherheit zu tun. Auch wenn diese für den Casual-Nutzer grundlegend keine dumme Idee ist war diese niemals vernünftig umgesetzt.

Hinzu kommt noch, dass man anscheinend immer die kleinst mögliche Schlüsselgröße verwendet auch wenn eine um einiges größere Schlüssellänge bei heutigen Systemen keinerlei Probleme verursacht. Das Internet scheint leider weiterhin an alten Techniken festzuhalten und dabei zu ignorieren, dass das Problem der alten Systeme und Browser gerade dadurch erzeugt wird. Oder um es mal überspitzt auszudrücken: Nutzer die heute noch mit dem IE 6 rumeiern werden nicht wechseln. Es funktioniert doch alles so gut ...

[gelöscht]



1 mal bearbeitet, zuletzt am 06.03.14 21:06 durch burzum.

burzum schrieb:
--------------------------------------------------------------------------------
> bebbo schrieb:
> ---------------------------------------------------------------------------
> -----
> > Dann kann der Benutzer entscheiden ob er mit einer 5 Bit Schlüssellänge
> > zufrieden ist, oder ob ihm selbst 4321 Bit nicht ausreichen. (Und die
> > Bitlänge muss auch nicht immer eine 2er-Potenz sein.)
>
> Klar frag doch mal Deiner (Groß-) Eltern was die anklicken würden wenn der
> Browser sie fragt ob sie sich sicher sind lieber eine kleine als eine große
> Primzahl zu verwenden möchten zur Verschlüsselung.

Mit solchen Argumenten kann man aber auch das Ampelsystem torpedieren. Viele User sind selbst damit völlig überfordert und es gibt nochmal so viele die sich einen Dreck darum scheren und meinen, dass sie sich über solche Dinge keine Gedanken machen wollen.

Da der Browser hier eindeutig besser als ein unbedarfter User entscheiden kann was sicher ist und was nicht, sollten sich die Browserhersteller auf eine gemeinsame Untergrenze einigen. 1024 bit ist wohl zur Zeit noch der beste Kompromiss aus Sicherheit und Kompatibilität. Alles was darunter liegt soll mit einer großflächigen Sicherheitswarnung wie bei ungültigen Zertifikaten üblich blockiert werden.

Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

das system ist nicht verkehrt, es fehlen aber erklärungen

wenn man ein passwort eingeben soll, dann gibt es oft ne ampel dahinter. wenn man alle vorgaben erfüllt, ist es bei einigen bereits grün, bei anderen noch rot. natürlich immer ohne erklärung, warum das der fall ist.

wenn ich z.b bei einem dienst 1Azhb6U!3 nehmen, zeigt er mir vielleicht eine grüne ampel. die nächste seite zeigt mir dann eine gelbe oder rote ampel...ist halt nen falsches sonderzeichen drin oder es muss mit einem großbuchstaben anfangen.

so wirft das ganze dann auch eher fragen auf, als das es hilfreich ist...mit einer erklärung, warum das so ist, könnte man viel mehr anfangen

bebbo schrieb:
--------------------------------------------------------------------------------
> Dann kann der Benutzer entscheiden ob er mit einer 5 Bit Schlüssellänge
> zufrieden ist, oder ob ihm selbst 4321 Bit nicht ausreichen. (Und die
> Bitlänge muss auch nicht immer eine 2er-Potenz sein.)

Das ist jetzt nicht wirklich dein ernst oder? Welcher Benutzer soll denn das sein? Du, ich und die restlichen 1-2% (Optimistische Schätzung) der Weltbevölkerung, die überhaupt wissen, dass bei SSL zwischen den Geräten auf Basis von großen Primzahlen generierte Schlüssel ausgetauscht werden? Und was macht der Rest? Es ist schon ganz gut, dass der Browser nicht bei jedem alles nachfragt. Hier gehört ein übergreifender Standard her unterhalb dessen kein Verbindungsaufbau vorgenommen wird.

"Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)