7
Sicherheitsrisiko privates Zertifikat per E-Mail senden
Wie hoch ist das Sicherheitsrisiko, wenn man ein privates Zertifikat für eine Website unverschlüsselt per E-Mail versendet, aber ohne das Passwort?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341869
Url: https://administrator.de/contentid/341869
Printed on: April 26, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hi.
Das würde ich mich gar nicht fragen wollen. Wenn Du es besser machen kannst, dann tu es, selbst wenn das "besser machen" nur darin besteht, es ein weiteres Mal mit 7zip zu verschlüsseln und das Kennwort per Telefon mitzuteilen.
Verwende auch hier lange Kennwörter.
Das würde ich mich gar nicht fragen wollen. Wenn Du es besser machen kannst, dann tu es, selbst wenn das "besser machen" nur darin besteht, es ein weiteres Mal mit 7zip zu verschlüsseln und das Kennwort per Telefon mitzuteilen.
Verwende auch hier lange Kennwörter.
Hallo,
ein Zertifikat per Mail? unverschlüsselt? kompromitiert.-....
Pro Tag werden ca. 269 Milliarden Mails verschickt.
die NSA war bereits 2010 in der Lage 1,7 Milliarden E- Mail mit zu lesen.... .
Und da es noch andere Leute gibt die mitlesen, gehe mal davon aus das deine Mail gelesen wird,... nicht nur vom Empfänger.....
brammer
ein Zertifikat per Mail? unverschlüsselt? kompromitiert.-....
Pro Tag werden ca. 269 Milliarden Mails verschickt.
die NSA war bereits 2010 in der Lage 1,7 Milliarden E- Mail mit zu lesen.... .
Und da es noch andere Leute gibt die mitlesen, gehe mal davon aus das deine Mail gelesen wird,... nicht nur vom Empfänger.....
brammer
Du meinst den öffentlichen Teil ohne den privaten Schlüssel? ("...aber ohne das Passwort?...")
Da passiert gar nichts. Was soll man damit anstellen können?
Außerdem wird dieses Zertifikat bei jedem Zugriff auf diese Website eh über die Leitung übertragen.
Da passiert gar nichts. Was soll man damit anstellen können?
Außerdem wird dieses Zertifikat bei jedem Zugriff auf diese Website eh über die Leitung übertragen.
Ich meine den privaten Schlüssel ohne das Passwort, was man zum importieren benötigt.
Kann es ein Sicherheitsrisiko sein, diesen privaten Schlüssel ohne Passwort unverschlüsselt zu verschicken?
Was kann jemand, mit dem privaten Schlüssel anfangen, wenn er das Passwort zu dem privaten Schlüssel nicht hat?
Kann es ein Sicherheitsrisiko sein, diesen privaten Schlüssel ohne Passwort unverschlüsselt zu verschicken?
Was kann jemand, mit dem privaten Schlüssel anfangen, wenn er das Passwort zu dem privaten Schlüssel nicht hat?
Na ja, wenn er die Datei erst einmal hat, dann könnte er schon eine Brute Force Attacke darauf ansetzen. Also sollte das Passwort entsprechend streng sein. Lang und komplex.
Was kann jemand, mit dem privaten Schlüssel anfangen, wenn er das Passwort zu dem privaten Schlüssel nicht hat?
Du weißt nie, ob es nicht morgen heißt "Die Sicherheit der Verschlüsselung des privaten Schlüssels ist nicht so hoch, wie bislang gedacht" - deshalb ist es besser, eine zweite Verschlüsselung zu benutzen, selbst, wenn deren Schlüssel dann über Telefon übertragen wird. Aber in Zeiten, wo selbst gmx & web.de schon gratis PGP-Verschlüsselung anbieten, sollte man das ruhig nutzen!
Vielen Dank für die Hinweise und einen schönen Tag 
