Also ich erzähle ja immer meinen Teilnehmern, dass sie „Internetgeschäfte“ durchführen können, wenn die Verbindung mit SSL gesichert ist. Sie sollen dann, wenn sie sich nicht sicher sind, im Browser den Fingerprint ausdrucken, zur Bank gehen und den gegenprüfen. So kann man — man vertraut mir ja schließlich :-) — bei den Leuten die Angst vor Internetbanking und Co. etwas minimieren.
Ich muss wohl meine Argumente überdenken.
Seit dem [Debian-Desaster](http://www.golem.de/0805/59657.html) mit vorhersagbaren SSL-Schlüsseln kommt da immer mehr ans [*Tageslicht*](http://blog.fefe.de/?ts=b6c9ec7e), was bisher als vertrauenswürdig erschien.
Ich wusste nicht, dass das Key-Revocing (das sichere Zurückziehen eines öffentlichen Schlüssels) bei SSL so ein großes Problem darstellt.
BTW: Jeder, der einen GnuPG/PGP-Schlüssel verwendet, sollte sich einen Revoke-Key erstellen. Damit kann man dann einen kompromittierten/ungültigen Schlüssel zurückziehen. Am besten das Ding ausdrucken und zu seinen Unterlagen legen.
Nochmal BTW: Jeder, der im Internet ernsthaft Sachen abwickelt (Banking, Bestellungen, E-Mail, …), sollte die Grundzüge der [Public Key Verschlüsselung](http://de.wikipedia.org/wiki/Public-Key-Infrastruktur) und [SSL](http://www.ssl.de/ssl.html) verstanden haben.
„…Nochmal BTW: Jeder, der im Internet ernsthaft Sachen abwickelt (Banking, Bestellungen, E-Mail, …), sollte die Grundzüge der Public Key Verschlüsselung und SSL verstanden haben.“
Viel Spaß beim Missionieren, wünsche ich Dir!
Ich bin dabei. Unermüdlich. Täglich. Bei einigen hat es Wirkung gezeigt. Andere sind gleichgültig.
Ich habe aber immer schöne Beispiele bei der Hand, die die meisten wenigstens interessiert machen.