SSL-Zertifikate wirklich so wichtig ?

#0
24.06.2013, 10:57
...neu hier

Beiträge: 2
#1 Hallo,

Ich wollte mal nachfragen ob SSL-Zertifikate so wichtig sind und wenn ja warum und wofür die so wichtig sind? Sind die Wichtig wenn man einfacher Besucher von Seiten ist (z.B. online-Shops)? Oder nur für die Betreiber der Seiten ?

Ich hatte nämlich vorher einen Artikel über SSL-Zertifikate gelesen und davor hatte ich noch nie was davon gehört.....

Ich bedanke mich schonmal für die Antworten,
Seitenanfang Seitenende
24.06.2013, 11:30
Member
Avatar Xeper

Beiträge: 5285
#2 Nein nicht mehr, besonders dann nicht wenn die CAs schon selber kompromitiert werden -
und die es dann noch vertuschen wollen.
Es gab mal eine Zeit da war SSL eine gute Sache, aber so wie es im Moment ausschaut nur Augenwischerei.
Signiere dir einfach das Zertifikat selbst, dass ist genauso gut...
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.06.2013, 15:12
...neu hier

Themenstarter

Beiträge: 2
#3 Okay danke für die Info ;)
Seitenanfang Seitenende
25.06.2013, 11:07
Member
Avatar Gool

Beiträge: 4730
#4 Wichtig ist nur, dass SSL verwendet wird. Denn egal ob man ein gültiges bzw. von einer vertrauenswürdigen Stammzertifizierungsstelle ausgestelltes Zertifikat verwendet oder nicht, die Kommunikation zwischen Browser und Server findet verschlüsselt statt, so dass jemand, der bspw. den Netzwerkverkehr mitschneidet, nicht auf sensible Daten zugreifen kann.

Ob man der verschlüsselten Seite vertraut (bzw. dem Aussteller des Zertifikats), muss man schon selbst entscheiden. Denn wie Xeper schon sagt - so mach ein CA ist kompromittiert, so dass signierte SSL-Zertifikate von dort eigentlich nur noch nen Dreck wert sind.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
21.08.2013, 11:47
...neu hier

Beiträge: 2
#5 Naja... Ich bin auch der Meinung, dass es nur noch Augenwischerei ist.
Die Verschlüssellungstechnik wurde schon längst geknackt...
Aber viele Kunden fahren darauf immer noch ab...
Seitenanfang Seitenende
21.08.2013, 14:41
Moderator
Avatar hevtig

Beiträge: 2287
#6 Ich denke aber, dass bei Einsatz von Verschlüsselungstechnik mehr Aufwand notwendig ist den Vorgang zu kompromittieren, als ohne.
Zudem wird ja immer in dem Medien gesagt, dass man darauf achten soll, dass bei Eingabe von Daten darauf geachtet werden soll, dass das kleine Schlösschen oben im Browser ist.
Selbst wenn es technisch also quasi obsolet angesehen werden könnte (was ich persönliche noch nicht so sehe..), so ist es im Umgang mit Kunden mE noch notwendig.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
21.08.2013, 18:59
Member
Avatar TurnRstereO

Beiträge: 1526
#7

Zitat

Dortmund postete
... Augenwischerei...
Mit dem gleichen Argument könntest Du auch den Autoschlüssel stecken lassen und die Wohnungstür offen stehen lassen. Beides ist für einen Profi eine Sache von Sekunden.
Und die PIN kann man ja auch gleich mit Filzer auf die Karte schreiben.

HeVTiG und alle anderen Vertreter haben absolut Recht. Jedes Fizzel mehr erschwert "denen" den Zugriff.

[Und sei es nur, dass man in einer E-Mail Schriebfehler bewusst einbaut, ein Mensch kann das locker wegstecken, ein Programm hat da u.U. erhebliche Probleme mit.]

T S
Seitenanfang Seitenende
26.09.2013, 17:43
Member

Beiträge: 33
#8 Es ist vollkommen egal, ob es Menschen oder Techniken gibt, um die Verschlüsselung zu knacken, einige können es nicht und wenn der Aufwand des Hackens dadurch höher wird, lohnt es sich auch. Wenn man es von dem Standpunkt aus betrachtet, dann kann jede Technik IRGENDWIE überwunden werden.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: