Sichere Kommunikation ...
Sichere Kommunikation ist toll. Darunter verstehe ich neben anderen Punkten vor allem, dass die Kommunikationswege verschlüsselt sind. Als Grundlage für eine Diskussion kann dieser Artikel von Kristian Köhntopp dienen. Um die richtigen Kanäle auszuwählen, sucht man sich am besten die, die auf einem "S" enden: HTTPS, IMAPS, POP3S, SSH (ja, ok, das "S" ist vorne), FTPS, SMTPS ...
Wobei ich aber nahezu einen Herzklappenabriss bekomme, wenn den Zertifikaten keine Aufmerksamkeit gezollt wird (oder wenn aus irgendwelchen fadenscheinigen Gründen nicht die Standard-Ports der Dienste verwendet werden, aber das ist ein anderes Thema).
Es ist nicht sinnvoll, nein, schärfer, es ist falsch zu verschlüsseln, wenn die Zertifikate nicht in Ordnung sind. Auch, wenn es bitter ist, selbst-signierte Zertifikate helfen genauso wenig, wie Zertifikate von nicht anerkannten Zertifizierungsstelle (wie leider auch CAcert) oder abgelaufene Zertifikate. Die User bekommen in diesem Fall eine Routine, die Fehler-Meldungen einfach wegzuklicken und sich keine Gedanken darüber zu machen. Das ist nicht gut.
Nehmen wir einmal an, ich würde in einer Bank arbeiten, ich würde die Proxies so konfigurieren, dass sie Datenverkehr mit falschen oder fehlerhaften Zertifikaten gar nicht erst zulassen.
Sie haben Ihr Ziel nicht erreicht!
Ach ja, ich komme darauf, weil das Zertifikat bei Diaspora gerade abgelaufen ist.
Wobei ich aber nahezu einen Herzklappenabriss bekomme, wenn den Zertifikaten keine Aufmerksamkeit gezollt wird (oder wenn aus irgendwelchen fadenscheinigen Gründen nicht die Standard-Ports der Dienste verwendet werden, aber das ist ein anderes Thema).
Es ist nicht sinnvoll, nein, schärfer, es ist falsch zu verschlüsseln, wenn die Zertifikate nicht in Ordnung sind. Auch, wenn es bitter ist, selbst-signierte Zertifikate helfen genauso wenig, wie Zertifikate von nicht anerkannten Zertifizierungsstelle (wie leider auch CAcert) oder abgelaufene Zertifikate. Die User bekommen in diesem Fall eine Routine, die Fehler-Meldungen einfach wegzuklicken und sich keine Gedanken darüber zu machen. Das ist nicht gut.
Nehmen wir einmal an, ich würde in einer Bank arbeiten, ich würde die Proxies so konfigurieren, dass sie Datenverkehr mit falschen oder fehlerhaften Zertifikaten gar nicht erst zulassen.
Sie haben Ihr Ziel nicht erreicht!
Ach ja, ich komme darauf, weil das Zertifikat bei Diaspora gerade abgelaufen ist.