xDSL.at

von **lordpeng** » Di 11 Mär, 2008 13:13

@wicked-one

>Ausserdem werden bei der Erstellung Hashes verwendet,
>auch diese sind relativ schwer zurückzurechnen
täusch ich mich, oder sollten da ned ohnehin einweg-algorithmen verwendet werden?

von **littlety** » Di 11 Mär, 2008 16:27

lordpeng hat geschrieben:dann wird $USER nämlich gar nie auf 'akzeptieren' klicken können

Alles schön und gut,
nur sind VeriSign- oder ähnliche Zertifikate wohl außerhalb der finanziellen Reichweite von Otto Normaluser,
und mit der Sicherheit soll es auch nicht mehr zum Besten stehen...

...hab ich mir sagen lassen...

von **martin** » Di 11 Mär, 2008 17:55

ich werd jetzt mal (noch mehr?) offtopic

littlety hat geschrieben:nur sind VeriSign- oder ähnliche Zertifikate wohl außerhalb der finanziellen Reichweite von Otto Normaluser

es müssen nicht immer öffentliche zertifikate (und schon garnicht von verisign, dem wohl teuersten abieter weit und breit) sein damit keine zertifikatsfehler auftreten.

wer eine windows domain betreibt kann sich selbst relativ einfach eine interne certificate authoritiy installieren. dieser authority vertrauen alle clients innerhalb der domain und man kann kostenlos so viele zertifikate ausstellen wie man will.

für die meisten öffentliche dienste verwenden wir rapidssl.com, dort gibts ab 69$ pro jahr zertifikate welchen alle gängigen browser vertrauen.

achtung:

- bestellung in $ machen und nicht in €, die jungs tauschen beim umschalten der währung nur die währung aus, nicht die beträge

- windows mobile vertraut diesen zertifikaten nicht. falls dies ein problem ist würde ich thawte.com empfehlen, die haben lt. meiner recherche die günstigen zertifikate denen windows mobile vertraut

von **lordpeng** » Di 11 Mär, 2008 18:18

>Alles schön und gut, nur sind VeriSign- oder ähnliche Zertifikate wohl
>außerhalb der finanziellen Reichweite von Otto Normaluser

das ist mir als verantwortlicher für meine user eigentlich sch**** egal, das schlimmste was passieren kann, is dass ma sich bei den mitarbeitern unbeliebt macht ...

von **littlety** » Di 11 Mär, 2008 18:33

>das ist mir als verantwortlicher für meine user eigentlich.....

Wo du recht hast, hast du recht, und du mußt das ja auch nicht selbst bezahlen, oder?

Für meine Zwecke reicht mir ein für den Gene6 selbst gebasteltes Zertifikat,
das bis jetzt noch immer akzeptiert wurde.

Wenn nicht - Pech gehabt, werter User...

von **lordpeng** » Di 11 Mär, 2008 18:47

>Wo du recht hast, hast du recht, und du mußt das ja auch nicht selbst bezahlen, oder?

nein, ich bin derjenige der sagt 'mir brauchen' und 'des kost' die geschäftsführung sagt dann ja oder nein *g*

von **wicked_one** » Mi 12 Mär, 2008 07:21

täusch ich mich, oder sollten da ned ohnehin einweg-algorithmen verwendet werden?

Das ist so circa dass, was ich unter einem Hash verstehe ja... allerdings wurden diese auch schon geknackt.

von **lordpeng** » Mi 12 Mär, 2008 11:58

>allerdings wurden diese auch schon geknackt.
aber nicht zurück gerechnet, was ja der sinn einer einwegeverschlüssellung ist

von **medice** » Mi 12 Mär, 2008 12:05

Ist das Gewinnen eines Hashes (sei es jetzt crypt/md5/sha1) überhaupt eine Verschlüsselung im eigentlichen Sinne?
Ich habe Verschlüsselung immer so verstanden, dass irgendwer was einpackt, und wer anderer kann das dann hinterher wieder auspacken, was bei den Hashvorgängen ja in dem Sinn nicht stattfinden kann.

von **wicked_one** » Mi 12 Mär, 2008 12:25

aber nicht zurück gerechnet, was ja der sinn einer einwegeverschlüssellung ist

Ist das Gewinnen eines Hashes (sei es jetzt crypt/md5/sha1) überhaupt eine Verschlüsselung im eigentlichen Sinne?

Müssen wir jetzt wirklich Wörter zerpflücken anfangen

Einigen wir uns mal darauf, kein System ist zu 100% sicher, vor allem nicht, wenn der Faktor Mensch eine bedeutsame Rolle spielt.

von **max_payne** » Mi 12 Mär, 2008 15:51

Ist das Gewinnen eines Hashes (sei es jetzt crypt/md5/sha1) überhaupt eine Verschlüsselung im eigentlichen Sinne?
Ich habe Verschlüsselung immer so verstanden, dass irgendwer was einpackt, und wer anderer kann das dann hinterher wieder auspacken, was bei den Hashvorgängen ja in dem Sinn nicht stattfinden kann.

meiner meinung nach ist die definition von verschlüsselung jene, dass die nachricht so verändert wird, dass man zum lesbar machen zeit benötigt. je besser die verschlüsselung, desto länger braucht man um sie wieder lesbar zu machen; bzw. sie durch probieren lesbar zu machen wenn man den schlüssel nicht kennt.

von **wicked_one** » Mi 12 Mär, 2008 16:01

meiner meinung nach ist die definition von verschlüsselung jene, dass die nachricht so verändert wird, dass man zum lesbar machen zeit benötigt. je besser die verschlüsselung, desto länger braucht man um sie wieder lesbar zu machen; bzw. sie durch probieren lesbar zu machen wenn man den schlüssel nicht kennt.

Wirklcih interessante Ansicht... die ich nicht teilen kann...

aber ich find die Formulierung vom WiKi ganz treffend

Code: Alles auswählen: Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche“, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtiger Parameter der Verschlüsselung werden hierbei ein oder auch mehrere Schlüssel verwendet.

von **Earny** » Fr 24 Okt, 2008 13:52

[quote="martin"][3. ein opfer, welches beim auftretenden zertifikatsfehler brav auf ja drückt - nicht sonderlich schwer zu finden

Ja weil die Dinger sehr störanfällig sind und dann unheimlich Nerven.

xDSL.at

SSL-Verschlüsselung - Sicherheit

Wer ist online?