7
Thema Trustcenter und NSA
Wie wir ja jetzt wissen sind nicht mal HTTPS Verschlüsselungen geschützt da die sogenannten "Trustcenter" ja anscheinend ihre privaten Schlüssel an die NSA durchgereicht haben.
Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten Schlüssels ohne weiteres zu entschlüsseln oder?
lg
Theo
Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten Schlüssels ohne weiteres zu entschlüsseln oder?
lg
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 216642
Url: https://administrator.de/contentid/216642
Printed on: April 24, 2024 at 17:04 o'clock
7 Comments
Latest comment
Hi!
ja, das ist mathematisch bewiesen. Allerdings muss dafür die Implementierung fehlerfrei sein. Sonst hilft alles verschlüsseln nichts.
sg Dirm
ja, das ist mathematisch bewiesen. Allerdings muss dafür die Implementierung fehlerfrei sein. Sonst hilft alles verschlüsseln nichts.
sg Dirm
2
des privaten Schlüssels ohne weiteres zu entschlüsseln oder?
.. alle Verschlüsselungen die auf Mathematik basieren sind natürlich auch knackbar.aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
.. ich selbst benutze diese auch - aber eigentlich um mir das Geld zu sparen - Problem ist dann nur der unerfahrene Nutzer welcher keine Ahnung hat was er tun soll wenn der Webbrowser eine Warnung ausspuckt - und er weis sicher auch nicht wie er den Fingerprint überprüfen kann - denn das muss man dann tun um sicher zu gehen das keiner dazwischen hängt und mithört.
Das man diese Zertifikate professionell nicht einsetzen kann weil Fehlermeldungen erscheinen ist klar...Mir ging es nur ums Prinzip.
Aber das scheint ja so zu sein.
Danke soweit
Aber das scheint ja so zu sein.
Danke soweit
Hi,
Wie heißt´s immer so schön ... du kannst Zertifikaten nur so weit trauen, wie du dem Aussteller vertraust ... ;)
Grüße
Exze
Wie heißt´s immer so schön ... du kannst Zertifikaten nur so weit trauen, wie du dem Aussteller vertraust ... ;)
Grüße
Exze
.. gibt es keine Zertifizierungsstellen in Europa / Deutschland - diese unterliegen ja nicht dem (direkten/gesetzlichen) Zugriff der NSA !? - da könnte man ja "sicher" sein.
Hallo,
eigentlich haben alle recht dabei.
- Was man verschlüsselt kann man wieder entschlüsseln und wenn man nicht die Schlüssel hat, so kann man Ihn wenigstens versuchen
zu raten oder zu berechnen. Hier gibt es halt einige Punkte die zu beachten sind:
- Die Implementierung
- Die Halbwertzeit
- Verwendete Cipher und Algorithmen
Also für den privaten oder geschäftlichen Einsatz taugen diese nur bedingt!
- Zur Absicherung von VPN Verbindungen
- Zur Absicherung von Radiusservern und Klienten
- Zur Email Verschlüsselung
- Für SSH Absicherung und Zugriff
So das war es dann aber auch schon, zur Absicherung von Webservern oder gar Weangeboten wie einem Online Shop
reicht es eben nicht!
Das kann Dir niemand erzählen, denn dann wüsste er es und diese Leute dürfen darüber nicht reden, es sei denn sie machen
es wie Edward Snowden, der die nächsten 50 Jahre garantiert jedes mal Schweiß gebadet ist, wenn er nur einen Lichtschalter
betätigt oder sein Auto startet, bzw. auf die Straße zum Einkaufen geht!
Das was wir wissen hinkt in der Regel 4 - 10 Jahre der Wirklichkeit und Realität hinterher so sehe ich das mal,
und das wird sich auch so schnell nicht ändern oder gar wieder zurück entwickeln, denn was diese Dienste einmal haben
geben sie eben auch nur ungern wieder her, bleibt nur zu hoffen das der Iran das nicht alles einmal herausfindet und die
Hintertüren in den Routern, die "Fehler" in den Verschlüsselungssoftware, die "Fehlimplementationen" in Software und was
weiß ich nicht noch nicht alles, ausnutzen und uns mal einen richtig fetten guten Wurm schicken der nachlädt und die
gesamte westliche Hemisphäre "abkackt" und wenn dann die Schuldigen gesucht werden, heißt es von überall wir mussten
das doch so machen um keinen Ärger zu bekommen, dann sehen sie mal was der Mist alles anrichtet, wenn schon die Stasi
der DDR kein richtiges Vorbild schlechter Natur war, na dann mal los.
Und deswegen gilt:
Nichts ist sicher und alles ist möglich
Und wenn man mit 100% Unsicherheit anfängt und sich durch verschiedenen Maßnahmen an 10% - 20% Unsicherheit heran arbeitet
dann hat man auch immer noch vor Augen dass man eben nicht 100% sicher ist sondern immer noch bis zu 20% unsicher ist!!!
Gruß
Dobby
eigentlich haben alle recht dabei.
- Was man verschlüsselt kann man wieder entschlüsseln und wenn man nicht die Schlüssel hat, so kann man Ihn wenigstens versuchen
zu raten oder zu berechnen. Hier gibt es halt einige Punkte die zu beachten sind:
- Die Implementierung
- Die Halbwertzeit
- Verwendete Cipher und Algorithmen
Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Ja aber der Einsatzzweck ändert sich nicht dadurch und schon gar nicht das Vertrauen!!Also für den privaten oder geschäftlichen Einsatz taugen diese nur bedingt!
- Zur Absicherung von VPN Verbindungen
- Zur Absicherung von Radiusservern und Klienten
- Zur Email Verschlüsselung
- Für SSH Absicherung und Zugriff
So das war es dann aber auch schon, zur Absicherung von Webservern oder gar Weangeboten wie einem Online Shop
reicht es eben nicht!
Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten
Schlüssels ohne weiteres zu entschlüsseln oder?Das kann Dir niemand erzählen, denn dann wüsste er es und diese Leute dürfen darüber nicht reden, es sei denn sie machen
es wie Edward Snowden, der die nächsten 50 Jahre garantiert jedes mal Schweiß gebadet ist, wenn er nur einen Lichtschalter
betätigt oder sein Auto startet, bzw. auf die Straße zum Einkaufen geht!
Das was wir wissen hinkt in der Regel 4 - 10 Jahre der Wirklichkeit und Realität hinterher so sehe ich das mal,
und das wird sich auch so schnell nicht ändern oder gar wieder zurück entwickeln, denn was diese Dienste einmal haben
geben sie eben auch nur ungern wieder her, bleibt nur zu hoffen das der Iran das nicht alles einmal herausfindet und die
Hintertüren in den Routern, die "Fehler" in den Verschlüsselungssoftware, die "Fehlimplementationen" in Software und was
weiß ich nicht noch nicht alles, ausnutzen und uns mal einen richtig fetten guten Wurm schicken der nachlädt und die
gesamte westliche Hemisphäre "abkackt" und wenn dann die Schuldigen gesucht werden, heißt es von überall wir mussten
das doch so machen um keinen Ärger zu bekommen, dann sehen sie mal was der Mist alles anrichtet, wenn schon die Stasi
der DDR kein richtiges Vorbild schlechter Natur war, na dann mal los.
Und deswegen gilt:
Nichts ist sicher und alles ist möglich
Und wenn man mit 100% Unsicherheit anfängt und sich durch verschiedenen Maßnahmen an 10% - 20% Unsicherheit heran arbeitet
dann hat man auch immer noch vor Augen dass man eben nicht 100% sicher ist sondern immer noch bis zu 20% unsicher ist!!!
Gruß
Dobby
1
Tja Dobby..
Mal wieder auf den Punkt gebracht...
Vielleicht wird es ja irgendwann mal Technik ohne Hintertüren geben...
Lg
Theo
Mal wieder auf den Punkt gebracht...
Vielleicht wird es ja irgendwann mal Technik ohne Hintertüren geben...
Lg
Theo
