SSL-Verschlüsselung - Sicherheit

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Beitragvon lordpeng » Di 11 Mär, 2008 13:13

@wicked-one

>Ausserdem werden bei der Erstellung Hashes verwendet,
>auch diese sind relativ schwer zurückzurechnen
täusch ich mich, oder sollten da ned ohnehin einweg-algorithmen verwendet werden?
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon littlety » Di 11 Mär, 2008 16:27

lordpeng hat geschrieben:dann wird $USER nämlich gar nie auf 'akzeptieren' klicken können

Alles schön und gut,
nur sind VeriSign- oder ähnliche Zertifikate wohl außerhalb der finanziellen Reichweite von Otto Normaluser,
und mit der Sicherheit soll es auch nicht mehr zum Besten stehen...

...hab ich mir sagen lassen... :D
UPC-Inode Web&Phone 3072 / 512
littlety
Board-Mitglied
Board-Mitglied
 
Beiträge: 175
Registriert: Do 22 Sep, 2005 12:52
Wohnort: Absam

Beitragvon martin » Di 11 Mär, 2008 17:55

ich werd jetzt mal (noch mehr?) offtopic ;)

littlety hat geschrieben:nur sind VeriSign- oder ähnliche Zertifikate wohl außerhalb der finanziellen Reichweite von Otto Normaluser


es müssen nicht immer öffentliche zertifikate (und schon garnicht von verisign, dem wohl teuersten abieter weit und breit) sein damit keine zertifikatsfehler auftreten.

wer eine windows domain betreibt kann sich selbst relativ einfach eine interne certificate authoritiy installieren. dieser authority vertrauen alle clients innerhalb der domain und man kann kostenlos so viele zertifikate ausstellen wie man will.

für die meisten öffentliche dienste verwenden wir rapidssl.com, dort gibts ab 69$ pro jahr zertifikate welchen alle gängigen browser vertrauen.

achtung:

- bestellung in $ machen und nicht in €, die jungs tauschen beim umschalten der währung nur die währung aus, nicht die beträge ;)
- windows mobile vertraut diesen zertifikaten nicht. falls dies ein problem ist würde ich thawte.com empfehlen, die haben lt. meiner recherche die günstigen zertifikate denen windows mobile vertraut
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: Kremsmünster

Beitragvon lordpeng » Di 11 Mär, 2008 18:18

>Alles schön und gut, nur sind VeriSign- oder ähnliche Zertifikate wohl
>außerhalb der finanziellen Reichweite von Otto Normaluser

das ist mir als verantwortlicher für meine user eigentlich sch**** egal, das schlimmste was passieren kann, is dass ma sich bei den mitarbeitern unbeliebt macht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon littlety » Di 11 Mär, 2008 18:33

>das ist mir als verantwortlicher für meine user eigentlich.....

Wo du recht hast, hast du recht, und du mußt das ja auch nicht selbst bezahlen, oder?

Für meine Zwecke reicht mir ein für den Gene6 selbst gebasteltes Zertifikat,
das bis jetzt noch immer akzeptiert wurde.

Wenn nicht - Pech gehabt, werter User... :D
UPC-Inode Web&Phone 3072 / 512
littlety
Board-Mitglied
Board-Mitglied
 
Beiträge: 175
Registriert: Do 22 Sep, 2005 12:52
Wohnort: Absam

Beitragvon lordpeng » Di 11 Mär, 2008 18:47

>Wo du recht hast, hast du recht, und du mußt das ja auch nicht selbst bezahlen, oder?

nein, ich bin derjenige der sagt 'mir brauchen' und 'des kost' die geschäftsführung sagt dann ja oder nein *g*
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » Mi 12 Mär, 2008 07:21

täusch ich mich, oder sollten da ned ohnehin einweg-algorithmen verwendet werden?

Das ist so circa dass, was ich unter einem Hash verstehe ja... allerdings wurden diese auch schon geknackt.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon lordpeng » Mi 12 Mär, 2008 11:58

>allerdings wurden diese auch schon geknackt.
aber nicht zurück gerechnet, was ja der sinn einer einwegeverschlüssellung ist
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon medice » Mi 12 Mär, 2008 12:05

Ist das Gewinnen eines Hashes (sei es jetzt crypt/md5/sha1) überhaupt eine Verschlüsselung im eigentlichen Sinne?
Ich habe Verschlüsselung immer so verstanden, dass irgendwer was einpackt, und wer anderer kann das dann hinterher wieder auspacken, was bei den Hashvorgängen ja in dem Sinn nicht stattfinden kann.
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon wicked_one » Mi 12 Mär, 2008 12:25

aber nicht zurück gerechnet, was ja der sinn einer einwegeverschlüssellung ist

Ist das Gewinnen eines Hashes (sei es jetzt crypt/md5/sha1) überhaupt eine Verschlüsselung im eigentlichen Sinne?

Müssen wir jetzt wirklich Wörter zerpflücken anfangen ;)

Einigen wir uns mal darauf, kein System ist zu 100% sicher, vor allem nicht, wenn der Faktor Mensch eine bedeutsame Rolle spielt.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon max_payne » Mi 12 Mär, 2008 15:51

Ist das Gewinnen eines Hashes (sei es jetzt crypt/md5/sha1) überhaupt eine Verschlüsselung im eigentlichen Sinne?
Ich habe Verschlüsselung immer so verstanden, dass irgendwer was einpackt, und wer anderer kann das dann hinterher wieder auspacken, was bei den Hashvorgängen ja in dem Sinn nicht stattfinden kann.

meiner meinung nach ist die definition von verschlüsselung jene, dass die nachricht so verändert wird, dass man zum lesbar machen zeit benötigt. je besser die verschlüsselung, desto länger braucht man um sie wieder lesbar zu machen; bzw. sie durch probieren lesbar zu machen wenn man den schlüssel nicht kennt.
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon wicked_one » Mi 12 Mär, 2008 16:01

meiner meinung nach ist die definition von verschlüsselung jene, dass die nachricht so verändert wird, dass man zum lesbar machen zeit benötigt. je besser die verschlüsselung, desto länger braucht man um sie wieder lesbar zu machen; bzw. sie durch probieren lesbar zu machen wenn man den schlüssel nicht kennt.

Wirklcih interessante Ansicht... die ich nicht teilen kann...

aber ich find die Formulierung vom WiKi ganz treffend
Code: Alles auswählen
Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche“, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtiger Parameter der Verschlüsselung werden hierbei ein oder auch mehrere Schlüssel verwendet.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Earny » Fr 24 Okt, 2008 13:52

[quote="martin"][3. ein opfer, welches beim auftretenden zertifikatsfehler brav auf ja drückt - nicht sonderlich schwer zu finden

Ja weil die Dinger sehr störanfällig sind und dann unheimlich Nerven.
mit freundlichen Grüßen

Earny

Wenn ich all jene Nahrungsmittel nicht essen würde, vor welchen auf Gesundheitsseiten gewarnt wird, würde ich verhungern!
Earny
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2450
Registriert: Mi 25 Feb, 2004 13:18

Vorherige

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste