hth23 schrieb am 21. März 2013 13:20
> Kein TLS/SSL?
Da Du es anscheinend immer noch nicht verstanden hast: Der
de-mail-Provider wird _jede_ Mail entschlüsseln und er kann davon
potentiell Kopien ziehen. Er fungiert als man-in-the-middle, was ohne
ihn nur mit einem gefälschten Zertifikat möglich ist. Mit anderen
Worten, der Provider ist die Schwachstelle.
Dieses kann nur dadurch verhindert werden, wenn eine
Ende-zu-Ende-Verschlüsselung genutzt wird, die aber eben _nicht_
standardmäßig aktiviert ist.
Und für ein System, wo die Sicherheitslücke eingebaut ist, soll noch
sehr viel Geld für die Benutzung gezahlt werden?
> Kein TLS/SSL?
Da Du es anscheinend immer noch nicht verstanden hast: Der
de-mail-Provider wird _jede_ Mail entschlüsseln und er kann davon
potentiell Kopien ziehen. Er fungiert als man-in-the-middle, was ohne
ihn nur mit einem gefälschten Zertifikat möglich ist. Mit anderen
Worten, der Provider ist die Schwachstelle.
Dieses kann nur dadurch verhindert werden, wenn eine
Ende-zu-Ende-Verschlüsselung genutzt wird, die aber eben _nicht_
standardmäßig aktiviert ist.
Und für ein System, wo die Sicherheitslücke eingebaut ist, soll noch
sehr viel Geld für die Benutzung gezahlt werden?