1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige…

Der Browser soll nicht die Länge prüfen.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Der Browser soll nicht die Länge prüfen.

    Autor: bebbo 06.03.14 - 19:49

    Es schon lange nicht mehr irgendwo was grünes anzuzeigen, um Sicherheit vorzugaukeln, sondern der Benutzer muss über die Qualität der Sicherheitsstufe informiert werden.

    Dann kann der Benutzer entscheiden ob er mit einer 5 Bit Schlüssellänge zufrieden ist, oder ob ihm selbst 4321 Bit nicht ausreichen. (Und die Bitlänge muss auch nicht immer eine 2er-Potenz sein.)

    Bebbo

  2. Re: Der Browser soll nicht die Länge prüfen.

    Autor: Akkarin 06.03.14 - 20:07

    Naja so weit ich weiß hat zur Zeit die grüne oder Blaue Leiste nicht sehr viel mit Sicherheit zu tun. Auch wenn diese für den Casual-Nutzer grundlegend keine dumme Idee ist war diese niemals vernünftig umgesetzt.

    Hinzu kommt noch, dass man anscheinend immer die kleinst mögliche Schlüsselgröße verwendet auch wenn eine um einiges größere Schlüssellänge bei heutigen Systemen keinerlei Probleme verursacht. Das Internet scheint leider weiterhin an alten Techniken festzuhalten und dabei zu ignorieren, dass das Problem der alten Systeme und Browser gerade dadurch erzeugt wird. Oder um es mal überspitzt auszudrücken: Nutzer die heute noch mit dem IE 6 rumeiern werden nicht wechseln. Es funktioniert doch alles so gut ...

  3. [gelöscht]

    Autor: [gelöscht] 06.03.14 - 21:05

    [gelöscht]



    1 mal bearbeitet, zuletzt am 06.03.14 21:06 durch burzum.

  4. Re: Der Browser soll nicht die Länge prüfen.

    Autor: elgooG 07.03.14 - 07:49

    burzum schrieb:
    --------------------------------------------------------------------------------
    > bebbo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dann kann der Benutzer entscheiden ob er mit einer 5 Bit Schlüssellänge
    > > zufrieden ist, oder ob ihm selbst 4321 Bit nicht ausreichen. (Und die
    > > Bitlänge muss auch nicht immer eine 2er-Potenz sein.)
    >
    > Klar frag doch mal Deiner (Groß-) Eltern was die anklicken würden wenn der
    > Browser sie fragt ob sie sich sicher sind lieber eine kleine als eine große
    > Primzahl zu verwenden möchten zur Verschlüsselung.

    Mit solchen Argumenten kann man aber auch das Ampelsystem torpedieren. Viele User sind selbst damit völlig überfordert und es gibt nochmal so viele die sich einen Dreck darum scheren und meinen, dass sie sich über solche Dinge keine Gedanken machen wollen.

    Da der Browser hier eindeutig besser als ein unbedarfter User entscheiden kann was sicher ist und was nicht, sollten sich die Browserhersteller auf eine gemeinsame Untergrenze einigen. 1024 bit ist wohl zur Zeit noch der beste Kompromiss aus Sicherheit und Kompatibilität. Alles was darunter liegt soll mit einer großflächigen Sicherheitswarnung wie bei ungültigen Zertifikaten üblich blockiert werden.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Der Browser soll nicht die Länge prüfen.

    Autor: Sharkuu 07.03.14 - 09:01

    das system ist nicht verkehrt, es fehlen aber erklärungen

    wenn man ein passwort eingeben soll, dann gibt es oft ne ampel dahinter. wenn man alle vorgaben erfüllt, ist es bei einigen bereits grün, bei anderen noch rot. natürlich immer ohne erklärung, warum das der fall ist.

    wenn ich z.b bei einem dienst 1Azhb6U!3 nehmen, zeigt er mir vielleicht eine grüne ampel. die nächste seite zeigt mir dann eine gelbe oder rote ampel...ist halt nen falsches sonderzeichen drin oder es muss mit einem großbuchstaben anfangen.

    so wirft das ganze dann auch eher fragen auf, als das es hilfreich ist...mit einer erklärung, warum das so ist, könnte man viel mehr anfangen

  6. Re: Der Browser soll nicht die Länge prüfen.

    Autor: DerVorhangZuUndAlleFragenOffen 07.03.14 - 09:01

    bebbo schrieb:
    --------------------------------------------------------------------------------
    > Dann kann der Benutzer entscheiden ob er mit einer 5 Bit Schlüssellänge
    > zufrieden ist, oder ob ihm selbst 4321 Bit nicht ausreichen. (Und die
    > Bitlänge muss auch nicht immer eine 2er-Potenz sein.)

    Das ist jetzt nicht wirklich dein ernst oder? Welcher Benutzer soll denn das sein? Du, ich und die restlichen 1-2% (Optimistische Schätzung) der Weltbevölkerung, die überhaupt wissen, dass bei SSL zwischen den Geräten auf Basis von großen Primzahlen generierte Schlüssel ausgetauscht werden? Und was macht der Rest? Es ist schon ganz gut, dass der Browser nicht bei jedem alles nachfragt. Hier gehört ein übergreifender Standard her unterhalb dessen kein Verbindungsaufbau vorgenommen wird.

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Identitäts- und Berechtigungsmanager (m/w/d)
    W&W Informatik GmbH, Ludwigsburg
  2. Software Compliance and Asset Management (m/w/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  3. Projektleiter (m/w/d) Digitalisierung Öffentliche Verwaltungen
    GovConnect GmbH, Hannover
  4. IT System Engineer (m/w/d) Technische Produktbetreuung
    KDO Service GmbH, Oldenburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Humankind für 27,99€, Tennis Manager 2022 für 29,99€, Haven für 9,99€)
  2. (u. a. MSI 32 Zoll WQHD 175 Hz für 559€ statt 899€, BenQ Curved 32 Zoll 4K UHD 144 Hz für...
  3. (u. a. Palit RTX 3090 Ti für 1.391,98€, Zotac RTX 3090 für 1.298,99€, MSI RTX 3080 Ti für 1...
  4. (u. a. Computer, TV, Smartphone, Gaming, Haushalt)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Rollerdrome im Test: Ballern beim Rollen
Rollerdrome im Test
Ballern beim Rollen

Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
Von Peter Steinlechner


    Militärische Aufklärung: Deutsche Drohnen in der Ukraine im Einsatz
    Militärische Aufklärung
    Deutsche Drohnen in der Ukraine im Einsatz

    Das Verteidigungsministerium liefert 43 unbewaffnete Flugdrohnen in die Ukraine, dazu Technik zur Abwehr derartiger Systeme. Die Rede ist auch von bis zu 20 Seedrohnen.
    Von Matthias Monroy

    1. Drohnenlieferungen Hessischer Drohnenhersteller Wingcopter baut aus
    2. Zu geringer Abstand Polizei sucht mit Drohne nach Verkehrssündern
    3. PackBot Bundeswehr erhält neue Landroboter

    Reparatur von Elektroauto-Akkus: Wie eine Operation am offenen Herzen
    Reparatur von Elektroauto-Akkus
    Wie eine Operation am offenen Herzen

    Eine defekte Zelle ist noch lange kein Grund für einen Wechsel des Akkus. Doch wie gehen Hersteller mit defekten Batterien von Elektroautos um?
    Ein Bericht von Dirk Kunde

    1. Akkutechnik Cuberg hat keinen Festkörperakku und trotzdem 380 Wh/kg
    2. Akkutechnik Die Fakten und Mythen der Energiedichte
    3. Salzgiga VW legt Grundstein für Akku-Zellfabrik