Forum: Netzwelt
Internet-Sicherheit: Schludrige Schlüsselmeister gefährden das Web

Für Online-Banking, eCommerce,*E-Mail-Austausch braucht man Verschlüsselungstechnik. Doch die*hat*gravierende Probleme.*Besonders angreifbar sind*Firmen, die am Verkauf der notwendigen Sicherheits-Zertifikate verdienen. Immer wieder kommen ihnen Schlüssel abhanden.

rst2010 16.09.2011, 09:52
1. schlamperei

Zitat von sysop
Für Online-Banking, eCommerce,*E-Mail-Austausch braucht man Verschlüsselungstechnik. Doch die*hat*gravierende Probleme.*Besonders angreifbar sind*Firmen, die am Verkauf der notwendigen Sicherheits-Zertifikate verdienen. Immer wieder kommen ihnen Schlüssel abhanden.
so vor knapp 8 jahren war in der literatur die allgemeine überzeigung, eine root-ca dürfe nur offline betrieben werden, d.h. in einem abgeschotteten netzwerk ohne jegliche verbindung zum internet (datenaustausch über speichermedien), weil es so gut wie unmöglich ist, ein netzwerk wirklich abzudichten gegen angreifer. die sicherheitslage hat sich nicht verbessert - im gegenteil. trotzdem sind ca-betreiber der meinung, dass das überholt ist und eine firewall sicher und man seine root-ca schlüssel sozusagen ins internet stellen kann. eine kompromittierung der ca schlüssel kostet den betreiber und seine kunden viel geld, und geht beim betreiber an die existenz. daher ist die fahrlässigkeit unverständlich.

Beitrag melden Antworten / Zitieren
faustjucken_tk 16.09.2011, 12:12
2. ...

Zitat von rst2010
so vor knapp 8 jahren war in der literatur die allgemeine überzeigung, eine root-ca dürfe nur offline betrieben.....
Muss halt alles schnell schnell gehen....

Beitrag melden Antworten / Zitieren
fred_krug 16.09.2011, 17:36
3. Ich kann mich noch gut daran erinnern, wie ...

... hier mehrfach von anderen SPON ForumteilnehmerInnen behauptet wurde, dass https total sicher sei ...

Technik KANN gar nicht total sicher sein. Die Vorgänge um COMODO und DigiNotar haben das eindrucksvoll bewiesen!

Beitrag melden Antworten / Zitieren
de.nada 16.09.2011, 18:10
4.

Zitat von fred_krug
... hier mehrfach von anderen SPON ForumteilnehmerInnen behauptet wurde, dass https total sicher sei ... Technik KANN gar nicht total sicher sein. Die Vorgänge um COMODO und DigiNotar haben das eindrucksvoll bewiesen!
Wer hat wem denn was genau bewiesen ?

Mußte man jetz irgendwie angeben können, zumindest einen sogenannten Euklidischen Beweis. Das ist etwas, das zumindest logisch nachvollziehbar ist. Allerdings nicht in Metasprech. Da ist auch die Geschichte vom Schlaraffenlad Beweis genug das gebratenen Tauben fliegen können.

Also : Was ist ein Beweis ?

Was ist Ihnen "eindrucksvoll" bewiesen worden, oder wem ist etwas so bewiesen worden ?

Beitrag melden Antworten / Zitieren
roflem 16.09.2011, 20:43
5.

Gut geschrieben Uli, zwar noch einen touch zu nerdig aber immerhin. Ich hab diginotar und comodo bei mir gelöscht! Zur Vorsicht gleich noch thawte, die stanken noch von früher. Wenn jetzt verisign auch schlampig wird wäre schlimm.
Aber was hilfts, ich kann im Gegensatz zu der jungen Generation schmartfohn, zur Not noch mit Papier und Bleistift arbeiten weil ich 40 Jahre ohne Indernett auch klarkam.

Beitrag melden Antworten / Zitieren
Nachnahme 16.09.2011, 23:12
6. Man könnte ja ...

... einfach der altmodischen Meinung sein:
- dass Staaten, denen Waffenfähiges Uran und Plutonium abhanden kommt, einen explosiven Denkzettel brauchen.
- dass Banken, deren Angestellte die eine oder andere Milliarde verzocken können, ohne dass es bemerkt wird, die Lizenz entzogen wird.
- dass User, die die Unterschiede von Hashes, Verschlüsselung und Zertifikaten nicht kennen gezwungen werden weiterhin Überweisungsträger bei der Bank einzuwerfen.

Aber was ändert das?
Mal ernsthaft. Dieser Mist hört doch nur auf, wenn es wirklich zum Gau kommt. Also: Klappe halten, weiter so und positiv reden!
Zynisch? Vielleicht. Aber wenigstens nicht scheinheilig.

Beitrag melden Antworten / Zitieren
bfoo 17.09.2011, 00:15
7. Kurze Frage

Was hat das Bild mit der Zertifikat-Infrastruktur zu tun?

Beitrag melden Antworten / Zitieren
2010sdafrika 17.09.2011, 11:02
8. Hacker vs. Wirtschaft

Nach Attacken auf Firmen, natürliche Personen, Regierungen und Militärbündnisse erweisen sich die Hacker als Topthema in der Netzcommunity. Es ist jedoch schon erschreckend, wohin sich dieser Sachverhalt entwickelt. Man kann nur hoffen, dass keine weitere Eskalation droht, wie es am Beispiel Südafrika angekündigt wird.

Beitrag melden Antworten / Zitieren
Karl-Friedrich 17.09.2011, 14:45
9. Convergence

Ich kann nur jedem Firefox-Benutzer empfehlen das Addon Convergence zu installieren.

Beitrag melden Antworten / Zitieren