Ergebnis 1 bis 20 von 40

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 01.10.2016, 17:43 #22
    dj74
    dj74 ist offline
    Daytona Avatar von dj74
    Registriert seit
    30.03.2005
    Ort
    Würzburg
    Beiträge
    2.825
    Zitat Zitat von Mawal Beitrag anzeigen
    Zertifikate kriegt man mittlerweile kostenlos u.a. bei "Let's encrypt".

    Teuere Zertifikate beinhalten eine Versicherung und ggf eine Identitätsprüfung. Im Moment sind Zertifikate noch wie SMS früher viel zu teuer, da verdient jeder Depp dran, sprich die ausgebende Instanz, die validierende Instanz und der Webhost der sie den Kunden verkauft.

    Aber der Markt für Zertis ist im Fluss.
    Billige Zertifikate sind zwar wünschenswert für eine weite Verbreitung, aber zerstören den Wert der besseren Zertifikate.

    Sinn der Sache war ja, dass man genau prüfen kann, mit WEM man da kommuniziert, nicht unbedingt, ob die Übertragung sicher ist. Dann hätte man auch einfach die Browser so einstellen können, dass sie jedes Zertifikat akzeptieren. Technisch gibt es bei der Qulität der Verschlüsselung keine nenneswerten unterschiede zwischen einem Gratiszertifikat und einem sackteuren TrueBusinessValidation Zertifikat.
    Der Unterschied liegt in der Vertrauensstufe. Bei den teuren Zertifikaten (die auch die Adresszeile des Browsers so schön grün werden lassen) wird der Domaininhaber sehr gründlich überprüft, mit Handelsregisterauszug, Telefonat bis zu Notarbeglaubigung. Das macht so ein Zertifikat so teuer.

    Die billigen Zertifikate prüfen meist gar nicht, wer da hinter der Domain steht und schicken maximal eine Verifikations-E-Mail an den Admin-C der Domain.
    Durch die Schwemme an Billigzertifikaten wird meines Erachtens die Vertrauenshaltung in SSL-Zertifikate unterwandert.

    Dann kann auch jede Phisingseite mit einem SSL-Zertifikat ausgestattet werden und der dumme Anwender hat ja gelernt, dass alles supersicher ist, wenn im Browser das Schlosssymbol in der Adresszeile geschlossen ist und gibt seine Daten dann halt über eine verschlüsselte Leitung an den Angreifer weiter...

    Auch protokolltechnisch ist SSL im Nachteil, weil der Verbindungsaufbau deutlich mehr Overhead hat. Das merkt man am Rechner nicht unbedingt, aber mobil bei lansamer Verbindung ist das nicht ganz unerheblich. Um Bilder oder CSS-Dateine auszuliefern braucht es in der Regel keine SSL-Verschlüsselung, da ist auch der Durchsatz auf dem Server deutlich geringer...

    Aber insgesamt begrüße ich eine Verschlüsselung aller Seiten durchaus, nur sollte man nicht einfach an ein Allheilmittel für alle Web-Probleme glauben.
    Geändert von dj74 (01.10.2016 um 17:48 Uhr)
    Liebe Grüße, Jan
    Wann ist endlich wieder …

    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Habt ihr sowas schon mal gesehen???
    Von yorel im Forum Off Topic
    Antworten: 11
    Letzter Beitrag: 21.02.2007, 15:58
  2. Habt ihr schon einen Adventkalender?
    Von ehemaliges mitglied im Forum Off Topic
    Antworten: 16
    Letzter Beitrag: 19.11.2006, 12:06
  3. Habt ihr schon die ...
    Von Bergmann im Forum A. Lange & Söhne
    Antworten: 15
    Letzter Beitrag: 11.10.2006, 09:00
  4. Habt ihr schon gesehen?
    Von Moonwalker im Forum Off Topic
    Antworten: 9
    Letzter Beitrag: 06.04.2006, 18:47
  5. Habt ihr alle schon ein Geschenk
    Von urmelausdemeis im Forum Off Topic
    Antworten: 21
    Letzter Beitrag: 21.12.2005, 18:54

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln