Hallo,
ich bin letztens über diese NSA-Geschichte mit den Https-Zertifikaten gestoßen.
Nun frage ich ob es denn sicherer ist diese zu verwenden oder es sicherer ist diese nicht zu verwenden?
Bei estugo.de habe ich nähmlich eines gewonnen.
Für eure Anworten bedanke ich mich schon jetzt.
Grüße
Hi,
yo…jetzt weiss die NSA also Deine PIN fürs Online-Banking und die letzte TAN die Du benutzt hast. Und nu?
Gruss
K
Ohne https Protokoll und Zertifikate funktionieren viele Seiten gar nicht ,also hast du gar keine Wahl.
Außerdem willst du selbst ja eine Webseite betreiben und damit wirst du auch selber zum
Schnüffler.
Denn auf die Protokollierungsfunktionen deines Servers kannst du nicht verzichten.
Hallo,
Ohne https Protokoll und Zertifikate funktionieren viele
Seiten gar nicht ,also hast du gar keine Wahl.
Hm?
Außerdem willst du selbst ja eine Webseite betreiben und damit
wirst du auch selber zum
Schnüffler.
Hä?
Denn auf die Protokollierungsfunktionen deines Servers kannst
du nicht verzichten.
Hu?
Hallo,
ich bin letztens über diese NSA-Geschichte mit den
Https-Zertifikaten gestoßen.
Nun frage ich ob es denn sicherer ist diese zu verwenden oder
es sicherer ist diese nicht zu verwenden?
Nun, keines zu verwenden ist unsicher, eins zu verwenden, kann sicher sein.
Bist Du Webseitenbetreiber oder bist Du nur „Nutzer“ des Internet? In zweitem Fall ist der Wert des Zertifikates eher beschränkt.
Die Frage ist: wie vertrauenswürdig ist der Aussteller eines Zertifikates? In einer idealen Welt hätten die Nutzer nur Zertifizierungsstellen im Browser eingeschaltet, denen sie vertrauen. Mit einem Zertifikat von jemandem, dem niemand vertraut kann man nicht viel anfangen. Mitlesen kann derjenige, der das Zertifikat ausstellt dennoch nicht unmittelbar. Er könnte aber anderen „gefälschte“ Zertifikate machen, mit denen ein Man-in-the-Middle-Angriff auf eine SSL-Verbindung möglich ist.
Ja, ist etwas kompliziert.
Bei estugo.de habe ich nähmlich eines gewonnen.
Na, dann viel Spaß damit.
Sebastian