Alice_im_Wunderland schrieb am 27. August 2008 09:57
> Was man wissen will: ist der Betreiber der Website derjenige, für den
> er sich ausgibt. D.h. hat mal jemend überprüft, ob der Schlüssel,
> denn www.heise de benutzt auch wirklich dem Heise-Verlag gehört.
Sicherheit ist mehrstufig. Die höchste Sicherheit ist natürlich:
- Die Daten kommen _nur_ beim gewünschten Empfänger an.
- Man kann sich sicher sein, dass der Homepage Betreiber der ist, für
den er sich ausgibt.
- Die Daten werden beim Transport nicht verändert.
- Der Dienst kann auch nciht so leicht abgeschossen werden.
> Was man be dem Modell bekommt ist aber: es gibt mehrere Instanzen
> (Notar-Server), die alle das selbe Zertifikat sehen. Dadurch erhält
> man aber keine Aussage darüber, wer wirklich der Betreiber der
> Website ist.
Ja. Aber du erhälst folgende Information:
- Von versch. Standorten (weltweit verteilt), löst die Homepage
www.example.com auf die selbe IP Adresse auf UND das angezeigte
Zertifikat ist das selbe.
Die Information was du jetzt zusätzlich bekommst ist:
- Es kann keine lokal beschränkte DNS Manipulation, Man-in-the-middle
stattfinden.
Was aber noch immer sein kann:
- Der DNS Server ist manipuliert worden und leitet weltweit alle auf
die falsche Domain um.
- Die Domainangaben stimmen nicht. Aber das sollte der User selber
sehen, wenn die URL seiner Bank was anderes ist. Meine Bank hat mir
für Online Banking einen ausgedruckten Zettel gegeben.
>
> Letztlich weiss man also doch nicht, an wen man seine Daten gerade
> übermittelt. Damit ist doch das Ziel verfehlt.
Es gibt den Begriff "better than nothing security". Auf dies wird
hier abgezielt. Es ist so, dass momentan sehr viele Seiten überhaupt
keine Verschlüsselung anbieten, weil ihnen das Zertifikat zu teuer
ist. Für diese Seiten würde das Notar System wirklich eine
Verbesserung darstellen. Gratis eine halbsichere Verschlüsselung ist
besser als gar keine Verschlüsselung.
Für Banken ist das aber keine Alternative. Diese müssen bei den
teuren Zertifikaten bleiben, denn da ist es wichtig, dass auch
großräumige DNS Manipulationen und großräumige Man-In-the-middle
abgefangen werden.
> Alice
Hm. Irgendwie lustig, mit einer Alice über Sicherheit zu reden.
Begründung:
http://en.wikipedia.org/wiki/Alice_and_Bob
> Was man wissen will: ist der Betreiber der Website derjenige, für den
> er sich ausgibt. D.h. hat mal jemend überprüft, ob der Schlüssel,
> denn www.heise de benutzt auch wirklich dem Heise-Verlag gehört.
Sicherheit ist mehrstufig. Die höchste Sicherheit ist natürlich:
- Die Daten kommen _nur_ beim gewünschten Empfänger an.
- Man kann sich sicher sein, dass der Homepage Betreiber der ist, für
den er sich ausgibt.
- Die Daten werden beim Transport nicht verändert.
- Der Dienst kann auch nciht so leicht abgeschossen werden.
> Was man be dem Modell bekommt ist aber: es gibt mehrere Instanzen
> (Notar-Server), die alle das selbe Zertifikat sehen. Dadurch erhält
> man aber keine Aussage darüber, wer wirklich der Betreiber der
> Website ist.
Ja. Aber du erhälst folgende Information:
- Von versch. Standorten (weltweit verteilt), löst die Homepage
www.example.com auf die selbe IP Adresse auf UND das angezeigte
Zertifikat ist das selbe.
Die Information was du jetzt zusätzlich bekommst ist:
- Es kann keine lokal beschränkte DNS Manipulation, Man-in-the-middle
stattfinden.
Was aber noch immer sein kann:
- Der DNS Server ist manipuliert worden und leitet weltweit alle auf
die falsche Domain um.
- Die Domainangaben stimmen nicht. Aber das sollte der User selber
sehen, wenn die URL seiner Bank was anderes ist. Meine Bank hat mir
für Online Banking einen ausgedruckten Zettel gegeben.
>
> Letztlich weiss man also doch nicht, an wen man seine Daten gerade
> übermittelt. Damit ist doch das Ziel verfehlt.
Es gibt den Begriff "better than nothing security". Auf dies wird
hier abgezielt. Es ist so, dass momentan sehr viele Seiten überhaupt
keine Verschlüsselung anbieten, weil ihnen das Zertifikat zu teuer
ist. Für diese Seiten würde das Notar System wirklich eine
Verbesserung darstellen. Gratis eine halbsichere Verschlüsselung ist
besser als gar keine Verschlüsselung.
Für Banken ist das aber keine Alternative. Diese müssen bei den
teuren Zertifikaten bleiben, denn da ist es wichtig, dass auch
großräumige DNS Manipulationen und großräumige Man-In-the-middle
abgefangen werden.
> Alice
Hm. Irgendwie lustig, mit einer Alice über Sicherheit zu reden.
Begründung:
http://en.wikipedia.org/wiki/Alice_and_Bob