http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl Altes und Neues aus der Schattenwelt der Hacker Fri, 18 May 2012 05:48:47 +0000 http://wordpress.org/?v= http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2910 Christian Sat, 15 May 2010 18:26:51 +0000 http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2910 Kommentare gesperrt wegen Spam Kommentare gesperrt wegen Spam

]]> http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2708 Christian Thu, 01 Apr 2010 18:25:51 +0000 http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2708 Deswegen mach ich meinen Mailzugriff bevorzugt durch VPN. Bei GMX sieht man ja schon, wie schwierig das mit den Zertifikaten für POP3 über SSL ist Deswegen mach ich meinen Mailzugriff bevorzugt durch VPN. Bei GMX sieht man ja schon, wie schwierig das mit den Zertifikaten für POP3 über SSL ist

]]> http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2700 name Wed, 31 Mar 2010 10:25:52 +0000 http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2700 Es geht nicht nur um den Browser. Wichtig ist auch der Mail Client. Die GPF hat da was gebloggt: https://www.privacyfoundation.de/blog/2010/03/ssl-nsa-tor-und-wikileaks-teil-2/ Es geht nicht nur um den Browser. Wichtig ist auch der Mail Client. Die GPF hat da was gebloggt: https://www.privacyfoundation.de/blog/2010/03/ssl-nsa-tor-und-wikileaks-teil-2/

]]> http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2697 Christian Tue, 30 Mar 2010 19:53:35 +0000 http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2697 Nunja, die Verifizierung einer Identität verursacht halt einen gewissen Aufwand der entweder von einer schwer überprüfbaren Community (CACert) oder einer Firma (Verisign & Co.) oder von einer Behörde (ePaß) durchgeführt werden muß. Außer bei der ersten Variante muß man immer bezahlen. Nunja, die Verifizierung einer Identität verursacht halt einen gewissen Aufwand der entweder von einer schwer überprüfbaren Community (CACert) oder einer Firma (Verisign & Co.) oder von einer Behörde (ePaß) durchgeführt werden muß. Außer bei der ersten Variante muß man immer bezahlen.

]]> http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2696 Phil Tue, 30 Mar 2010 19:37:45 +0000 http://www.mitternachtshacking.de/blog/1133-eff-zweifelt-an-ssl#comment-2696 Schon die Tatsache, dass man an "vertrauenswürdige" Zertifikate nur herankommt, wenn man für die Signierung durch einer CA Geld bezahlen muss, zeigt dass hinter SSL auch wirtschaftliche Interessen stecken und eine Art Kontrolle gewahrt wird. Schon die Tatsache, dass man an “vertrauenswürdige” Zertifikate nur herankommt, wenn man für die Signierung durch einer CA Geld bezahlen muss, zeigt dass hinter SSL auch wirtschaftliche Interessen stecken und eine Art Kontrolle gewahrt wird.

]]>