Was darf Sicherheit kosten und was sollte Sie uns wert sein?

Autor: Raphael Becker <rabe_at_shell.uugrn.org>
Datum: Fri, 4 Jan 2008 16:50:03 +0100
Hallo zusammen,

ich erlebe gerade an einer anderen Baustelle[1], wie durchaus
intelligente Menschen (Akademiker) eine Unsicherheit verspüren, wenn
ihnen ihr Webbrowser sagt, dass sie eine "unsichere Verbindung"
versuchen zuzugreifen und man doch lieber davon Abstand nehmen solle.

Problem: SSL-Zertifikate für Webserver kosten Geld. Viel Geld.
Normalerweise. Und warum? Weil Browserhersteller Ihren Browsern nur
"kommerzielle" Root-Zertifikate beifügen.

Ein Zugriff auf "https" mit CAcert-Zertifikat wird also von beinahe
jedem als "unsicher" empfunden(!), wenn ihnen der Browser sagt, wie böse
das doch ist.

Soll man stattdessen auf https verzichten und http verwenden, nur um
"gefühlte Sicherheit" zu erlangen?

Ich bin auf der Suche nach einem möglichst einfach zu verstehendem
Comic, der den Unterschied zeigt. Ich benötige pädagogisch wertvolles
Material für Anwender, die in einer Sekunde das Problem verstehen
müssen. Leute, die das technische Verständnis von Computersicherheit
haben wie etwa ein Kneipenwirt, ein Straßenkehrer, ein Lehrer, ein
Journalist oder ein Arzt. Je nach Zielgruppe muss es auch nur "voll
krass" sein.

Ideen dazu?

Gruß
Raphael



PS: [1] https://privatsphaere.org/

-- 
Raphael Becker          <rabe@uugrn.org>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 04.01.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 04.01.2008 CET