SSL-Zertifikate wirklich so wichtig ? |
||
---|---|---|
#0
| ||
24.06.2013, 10:57
...neu hier
Beiträge: 2 |
||
|
||
24.06.2013, 11:30
Member
Beiträge: 5291 |
#2
Nein nicht mehr, besonders dann nicht wenn die CAs schon selber kompromitiert werden -
und die es dann noch vertuschen wollen. Es gab mal eine Zeit da war SSL eine gute Sache, aber so wie es im Moment ausschaut nur Augenwischerei. Signiere dir einfach das Zertifikat selbst, dass ist genauso gut... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
24.06.2013, 15:12
...neu hier
Themenstarter Beiträge: 2 |
#3
Okay danke für die Info
|
|
|
||
25.06.2013, 11:07
Member
Beiträge: 4730 |
#4
Wichtig ist nur, dass SSL verwendet wird. Denn egal ob man ein gültiges bzw. von einer vertrauenswürdigen Stammzertifizierungsstelle ausgestelltes Zertifikat verwendet oder nicht, die Kommunikation zwischen Browser und Server findet verschlüsselt statt, so dass jemand, der bspw. den Netzwerkverkehr mitschneidet, nicht auf sensible Daten zugreifen kann.
Ob man der verschlüsselten Seite vertraut (bzw. dem Aussteller des Zertifikats), muss man schon selbst entscheiden. Denn wie Xeper schon sagt - so mach ein CA ist kompromittiert, so dass signierte SSL-Zertifikate von dort eigentlich nur noch nen Dreck wert sind. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
21.08.2013, 11:47
...neu hier
Beiträge: 2 |
#5
Naja... Ich bin auch der Meinung, dass es nur noch Augenwischerei ist.
Die Verschlüssellungstechnik wurde schon längst geknackt... Aber viele Kunden fahren darauf immer noch ab... |
|
|
||
21.08.2013, 14:41
Moderator
Beiträge: 2312 |
#6
Ich denke aber, dass bei Einsatz von Verschlüsselungstechnik mehr Aufwand notwendig ist den Vorgang zu kompromittieren, als ohne.
Zudem wird ja immer in dem Medien gesagt, dass man darauf achten soll, dass bei Eingabe von Daten darauf geachtet werden soll, dass das kleine Schlösschen oben im Browser ist. Selbst wenn es technisch also quasi obsolet angesehen werden könnte (was ich persönliche noch nicht so sehe..), so ist es im Umgang mit Kunden mE noch notwendig. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
21.08.2013, 18:59
Member
Beiträge: 1543 |
#7
Zitat Dortmund posteteMit dem gleichen Argument könntest Du auch den Autoschlüssel stecken lassen und die Wohnungstür offen stehen lassen. Beides ist für einen Profi eine Sache von Sekunden. Und die PIN kann man ja auch gleich mit Filzer auf die Karte schreiben. HeVTiG und alle anderen Vertreter haben absolut Recht. Jedes Fizzel mehr erschwert "denen" den Zugriff. [Und sei es nur, dass man in einer E-Mail Schriebfehler bewusst einbaut, ein Mensch kann das locker wegstecken, ein Programm hat da u.U. erhebliche Probleme mit.] T S |
|
|
||
26.09.2013, 17:43
Member
Beiträge: 34 |
#8
Es ist vollkommen egal, ob es Menschen oder Techniken gibt, um die Verschlüsselung zu knacken, einige können es nicht und wenn der Aufwand des Hackens dadurch höher wird, lohnt es sich auch. Wenn man es von dem Standpunkt aus betrachtet, dann kann jede Technik IRGENDWIE überwunden werden.
__________ https://einbruchsicherung-info.de |
|
|
||
Ich wollte mal nachfragen ob SSL-Zertifikate so wichtig sind und wenn ja warum und wofür die so wichtig sind? Sind die Wichtig wenn man einfacher Besucher von Seiten ist (z.B. online-Shops)? Oder nur für die Betreiber der Seiten ?
Ich hatte nämlich vorher einen Artikel über SSL-Zertifikate gelesen und davor hatte ich noch nie was davon gehört.....
Ich bedanke mich schonmal für die Antworten,