Sa, 24.05.08
SSL
Also ich erzähle ja immer meinen Teilnehmern, dass sie “Internetgeschäfte” durchführen können, wenn die Verbindung mit SSL gesichert ist. Sie sollen dann, wenn sie sich nicht sicher sind, im Browser den Fingerprint ausdrucken, zur Bank gehen und den gegenprüfen. So kann man — man vertraut mir ja schließlich :-) — bei den Leuten die Angst vor Internetbanking und Co. etwas minimieren.
Ich muss wohl meine Argumente überdenken.
Seit dem Debian-Desaster mit vorhersagbaren SSL-Schlüsseln kommt da immer mehr ans Tageslicht, was bisher als vertrauenswürdig erschien.
Ich wusste nicht, dass das Key-Revocing (das sichere Zurückziehen eines öffentlichen Schlüssels) bei SSL so ein großes Problem darstellt.
BTW: Jeder, der einen GnuPG/PGP-Schlüssel verwendet, sollte sich einen Revoke-Key erstellen. Damit kann man dann einen kompromittierten/ungültigen Schlüssel zurückziehen. Am besten das Ding ausdrucken und zu seinen Unterlagen legen.
Nochmal BTW: Jeder, der im Internet ernsthaft Sachen abwickelt (Banking, Bestellungen, E-Mail, …), sollte die Grundzüge der Public Key Verschlüsselung und SSL verstanden haben.
Juni 1st, 2008 at 10:54
“…Nochmal BTW: Jeder, der im Internet ernsthaft Sachen abwickelt (Banking, Bestellungen, E-Mail, …), sollte die Grundzüge der Public Key Verschlüsselung und SSL verstanden haben.”
Viel Spaß beim Missionieren, wünsche ich Dir!
Juni 1st, 2008 at 11:40
Ich bin dabei. Unermüdlich. Täglich. Bei einigen hat es Wirkung gezeigt. Andere sind gleichgültig.
Ich habe aber immer schöne Beispiele bei der Hand, die die meisten wenigstens interessiert machen.