[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
[Thread Prev] | [Thread Next]
- Subject: Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
- From: Raphael Becker <rabe@xxxxxxxxxxxxxxx>
- Date: Sat, 5 Jan 2008 22:50:14 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Robat, On Sat, Jan 05, 2008 at 03:27:01PM +0100, Robert Braeutigam wrote: > Hallo Raphael, > > ich fuerchte das Problem wirst du auch mit anschaulichem und paedagogisch > wertvollem Anschauungsmaterial nicht in den Griff kriegen. So bald der > Anwender eine Meldung bekommt und diese (immerhin) liest und sich unwohl > bei einem unbekannten Zertifikat fuehlt ist es zu spaet. Mir ist technisch gesehen klar, dass ich keine M�¶glichkeit habe, dm Anwender zu sagen "hey, wir sind die guten, du brauchst nur diesen klitze kleinen Link anklicken". Denkbar w�¤re, den Inhalt der Seiteper http anzuzeigen und w�¤hrend der ungesicherten Verbindung irgendwo mittels eines Icons anzuzeigen, dass man die Webseite auch SSL-gesichert anschauen kann und ggf. basierend auf einem Cookie einen automatischen Redirect auf https zu veranlassen. > Also kauft euch lieber ein Zertifikat (so irre teuer sind die doch gar > nicht) Hmm, die Preise die ich beispielsweise bei Thatwe gesehen habe, sind durchaus nicht billig, wir reden hier von mehreren hundert US-Dollar. CAcert halte ich fuer einen Ansatz. Wenn Du jemanden kennst, der mir ein SSL-Zertifikat fuer den Webserver spendiert ... warum nicht. > oder verzichtet auf die Verschluesselung, der Sinn bei der > genannten Seite erschliesst sich mir sowieso nicht ganz. Aber vielleicht > hatte ich auch nur zu wenig Kaffee heute... Die Seite/Domain soll eigentlich nur k�¼nftige Aktivit�¤t und Infos zum Thema Privatsph�¤e b�¼ndeln oder koordiniere, zum Beispiel auch Mailinglisten zu diesem Themenkomplex. Die Verwendung von SSL-gesicherten Webseiten ist nicht auf den ersten Blick erforderlich (vgl. Onlinebanking), das Thema bzw. die Problematik von "gef�¼hlter Sicherheit" soll thematisiert werden. Gruss Raphael Becker PS: irgendwie mag das Gnome-Terminal und der vim in mutt nicht so recht, ich fuerchte, dass mir Umlaute unter die Raeder kommen werden. we'll see. -- Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/