Toll gemacht, Microsoft! Was soll denn der Quatsch?
Andererseits bin ich der Meinung, dass Verschlüsselung in den
Transport Layer gehört und nicht in den Application Layer. Denn sonst
kocht jeder Anwendungsprotokoll-Entwickler sein eigenes
Verschlüsselungssüppchen, was weder für den Benutzer einfach ist
(zigmal Schlüsselverwaltung usw.), und Gefahren birgt, da ein
Anwendungsprotokoll-Entwickler i.d.R. nicht der Crypto-Experte ist,
so dass die Gefahr von unbemerkten Implementierungsfehlern, die die
Sicherheit der Verschlüsselung deutlich schwächen würden, unnötig
steigt.
Lars R.
Andererseits bin ich der Meinung, dass Verschlüsselung in den
Transport Layer gehört und nicht in den Application Layer. Denn sonst
kocht jeder Anwendungsprotokoll-Entwickler sein eigenes
Verschlüsselungssüppchen, was weder für den Benutzer einfach ist
(zigmal Schlüsselverwaltung usw.), und Gefahren birgt, da ein
Anwendungsprotokoll-Entwickler i.d.R. nicht der Crypto-Experte ist,
so dass die Gefahr von unbemerkten Implementierungsfehlern, die die
Sicherheit der Verschlüsselung deutlich schwächen würden, unnötig
steigt.
Lars R.