Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?

Autor: Raphael Becker <rabe_at_shell.uugrn.org>
Datum: Sat, 5 Jan 2008 22:50:14 +0100
Hallo Robat,


On Sat, Jan 05, 2008 at 03:27:01PM +0100, Robert Braeutigam wrote:
> Hallo Raphael,
> 
> ich fuerchte das Problem wirst du auch mit anschaulichem und paedagogisch 
> wertvollem Anschauungsmaterial nicht in den Griff kriegen. So bald der 
> Anwender eine Meldung bekommt und diese (immerhin) liest und sich unwohl 
> bei einem unbekannten Zertifikat fuehlt ist es zu spaet.

Mir ist technisch gesehen klar, dass ich keine Möglichkeit habe, dm
Anwender zu sagen "hey, wir sind die guten, du brauchst nur diesen
klitze kleinen Link anklicken".

Denkbar wäre, den Inhalt der Seiteper http anzuzeigen und während der
ungesicherten Verbindung irgendwo mittels eines Icons anzuzeigen, dass
man die Webseite auch SSL-gesichert anschauen kann und ggf. basierend
auf einem Cookie einen automatischen Redirect auf https zu veranlassen.

> Also kauft euch lieber ein Zertifikat (so irre teuer sind die doch gar 
> nicht) 

Hmm, die Preise die ich beispielsweise bei Thatwe gesehen habe, sind
durchaus nicht billig, wir reden hier von mehreren hundert US-Dollar.
CAcert halte ich fuer einen Ansatz. Wenn Du jemanden kennst, der mir ein
SSL-Zertifikat fuer den Webserver spendiert ... warum nicht.

> oder verzichtet auf die Verschluesselung, der Sinn bei der 
> genannten Seite erschliesst sich mir sowieso nicht ganz. Aber vielleicht 
> hatte ich auch nur zu wenig Kaffee heute...

Die Seite/Domain soll eigentlich nur künftige Aktivität und Infos zum 
Thema Privatsphäe bündeln oder koordiniere, zum Beispiel auch
Mailinglisten zu diesem Themenkomplex. Die Verwendung von
SSL-gesicherten Webseiten ist nicht auf den ersten Blick erforderlich
(vgl. Onlinebanking), das Thema bzw. die Problematik von "gefühlter
Sicherheit" soll thematisiert werden. 

Gruss
Raphael Becker

PS: irgendwie mag das Gnome-Terminal und der vim in mutt nicht so recht,
ich fuerchte, dass mir Umlaute unter die Raeder kommen werden. we'll
see.

-- 
Raphael Becker          <rabe@uugrn.org>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 05.01.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 05.01.2008 CET