Skip to Content.
Sympa Menu

cacert-de - Re: heise zu massentaugliche E-Mail-Verschlüsselung

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: heise zu massentaugliche E-Mail-Verschlüsselung


Chronological Thread 
  • From: Matthias Bergt <m.bergt AT jpberlin.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: heise zu massentaugliche E-Mail-Verschlüsselung
  • Date: Mon, 23 Feb 2015 11:30:41 +0100

Am 22.02.15 um 22:23 schrieb Juergen Christoffel:
> [+] Am Rande erwähnt finde ich es auch ausgesprochen interessant, dass
> unsere Banken keine eigene zentrale Banken-CA betreiben und nur dort
> Zertifikate holen. Nein, die stammen von beliebig obskuren CAs aus der
> weiten Welt.

Hauptsache, die Adresszeile wird grün. Ob dahinter dann
40-Bit-Export-RC4 oder 64-Bit-Export-DES (jeweils mit MD5) stecken, ist
völlig egal. Ich verstehe auch nicht die Browser-Hersteller, die da
nicht zumindest eine dicke Warnmeldung machen - denn ein Zertifikat mit
MD5-Hash ist m.E. sogar weniger wert als ein selbstsigniertes (das kann
ich wenigstens einmal dauerhaft akzeptieren und bin dann geschützt, wenn
es echt war).

(Immerhin haben die Banken nachgearbeitet. Von den 100* größten bieten
nur noch sechs kein PFS im Online-Banking - Bank für Sozialwirtschaft
AG, Santander Consumer Bank AG, Oldenburgische Landesbank AG, Hamburger
Sparkasse AG, Postbank AG**, BHW Bausparkasse AG. Das sah vor ein paar
Monaten noch komplett anders aus, siehe meinen Vortrag hier:
http://jurpc52.w2kroot.uni-oldenburg.de/ha14/39_Bergt_HA_2014_Vor_20140912_1004/39_Bergt_HA_2014_Vor_20140912_1004.html
.)

Matthias


* nicht alle haben Online-Banking
** wirbt wieder mal mit dem angeblich sichersten Online-Banking




Archive powered by MHonArc 2.6.18.

Top of Page