[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Was darf Sicherheit kosten und was sollte Sie uns wert sein?
[Thread Prev] | [Thread Next]
- Subject: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
- From: Raphael Becker <rabe@xxxxxxxxxxxxxxx>
- Date: Fri, 4 Jan 2008 16:50:03 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen, ich erlebe gerade an einer anderen Baustelle[1], wie durchaus intelligente Menschen (Akademiker) eine Unsicherheit verspueren, wenn ihnen ihr Webbrowser sagt, dass sie eine "unsichere Verbindung" versuchen zuzugreifen und man doch lieber davon Abstand nehmen solle. Problem: SSL-Zertifikate fuer Webserver kosten Geld. Viel Geld. Normalerweise. Und warum? Weil Browserhersteller Ihren Browsern nur "kommerzielle" Root-Zertifikate beifuegen. Ein Zugriff auf "https" mit CAcert-Zertifikat wird also von beinahe jedem als "unsicher" empfunden(!), wenn ihnen der Browser sagt, wie boese das doch ist. Soll man stattdessen auf https verzichten und http verwenden, nur um "gefuehlte Sicherheit" zu erlangen? Ich bin auf der Suche nach einem moeglichst einfach zu verstehendem Comic, der den Unterschied zeigt. Ich benoetige paedagogisch wertvolles Material fuer Anwender, die in einer Sekunde das Problem verstehen muessen. Leute, die das technische Verstaendnis von Computersicherheit haben wie etwa ein Kneipenwirt, ein Strassenkehrer, ein Lehrer, ein Journalist oder ein Arzt. Je nach Zielgruppe muss es auch nur "voll krass" sein. Ideen dazu? Gruss Raphael PS: [1] https://privatsphaere.org/ -- Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/