(19.06.2016)Conqi schrieb: [ -> ]Zudem wird durch eine Verschlüsselung aller Verbindungen auch das rausfiltern von relevanten Daten schwieriger. Wenn nur "wichtige" Sachen verschlüsselt werden, so wäre es im Falle einer geknackten Verschlüsselung das Ganze praktisch unwirksam. Wird hingegen alles verschlüsselt, so kommt zusätzlich zum entschlüsseln noch die Aufgabe hinzu überhaupt erstmal die relevanten Daten aus dem Grundrauschen raus zu suchen.
Hey, guter Punkt! Ist mir noch gar nicht eingefallen.
(19.06.2016)Leon schrieb: [ -> ] (19.06.2016)Crash Override schrieb: [ -> ]denn so seh ich das. wenn ich mal kurz etwas nachsehen will - also nicht in foren oder auf sites, bei denen eine anmeldung nötig ist - seh' ich da kein problem damit, unverschlüsselt zu bleiben.
Ich denke mal, als User hat man alleine sowieso keine Möglichkeit, außer sich beim Webseitenbetreiber oder dem Kommunikationspartner zu beschweren, denn bei Verschlüsselung müssen das immer beide Seiten unterstützen, damit es überhaupt funktioniert.
Es geht wohl eher um Websites, wo man als User die Wahl hat, ob man mit oder ohne SSL draufgeht.
Aufgrund des wissens der meisten user wird es aber meistens am Betreiber liegen, ob er nun einen https redirect macht oder eben nur http ausliefert.
Wobei ja manche browser demnächst auf https bestehen wollen.
(19.06.2016)Adama schrieb: [ -> ]Wobei ja manche browser demnächst auf https bestehen wollen.
Das wird nicht funktionieren. Ich verwende aktuell schon ein Browser-Plug-In, indem man einstellen kann, das alle anderen Verbindungen außer https geblockt werden. Dann funktioniert 50% des Webs nicht mehr.
(19.06.2016)Adama schrieb: [ -> ]Wobei ja manche browser demnächst auf https bestehen wollen.
Das klingt eher nach einem Gerücht.
Fakt ist, dass die meisten Browser für HTTP/2 Verschlüsselung voraussetzen und Firefox-Entwickler überlegen, für die Nutzung neu entwickelter Schnittstellen ebenfalls HTTPS vorauszusetzen. Es ist aber keinesfalls geplant, "klassische" unverschlüsselte Verbindungen zu blockieren.
[
(19.06.2016)SaveDerpy schrieb: [ -> ] (19.06.2016)Adama schrieb: [ -> ]Wobei ja manche browser demnächst auf https bestehen wollen.
Das wird nicht funktionieren. Ich verwende aktuell schon ein Browser-Plug-In, indem man einstellen kann, das alle anderen Verbindungen außer https geblockt werden. Dann funktioniert 50% des Webs nicht mehr.
Gerade deswegen sollte man sowas evtl tun.
(19.06.2016)Leon schrieb: [ -> ] (19.06.2016)Adama schrieb: [ -> ]Wobei ja manche browser demnächst auf https bestehen wollen.
Das klingt eher nach einem Gerücht.
Fakt ist, dass die meisten Browser für HTTP/2 Verschlüsselung voraussetzen und Firefox-Entwickler überlegen, für die Nutzung neu entwickelter Schnittstellen ebenfalls HTTPS voraussetzen. Es ist aber keinesfalls geplant, "klassische" unverschlüsselte Verbindungen zu blockieren.
Ich hab da wohl was im Kopf zusammengeworfen, auf jedenfall wärmt chrome (aktuell noch optional) vor nicht https verbindungen, und ebenso erhör https den google score, ich denke das zeigt schonmal in welche Richtung google will.
http://www.zdnet.de/88258379/google-integriert-warnung-vor-unverschluesseltem-http-in-chrome/
Wäre es nicht am einfachsten, wenn die Mailprogramm- und App-Entwickler, sowie Webmailer so etwas wie OpenPGP (in ggf. etwas abgespeckter Form) direkt in ihr Produkt integrieren, so dass man nichts zusätzlich installieren, sondern lediglich einen Schlüssel erstellen muss?
(20.06.2016)Leon schrieb: [ -> ]Wäre es nicht am einfachsten, wenn die Mailprogramm- und App-Entwickler, sowie Webmailer so etwas wie OpenPGP (in ggf. etwas abgespeckter Form) direkt in ihr Produkt integrieren, so dass man nichts zusätzlich installieren, sondern lediglich einen Schlüssel erstellen muss?
Ähm, hast Du den Artikel gelesen? Das Programm übernimmt eigentlich nur die Konfiguration und Schlüsselerstellung für Mailprogramme, die so etwas wie PGP (nämlich S/MIME) eingebaut haben.
Den Artikel habe ich gelesen.
Das System basiert aber eben einerseits auf S/MIME und nicht OpenPGP und man muss sich, damit man ein Zertifikat ausgestellt bekommt, erst mal mit seinen persönlichen Daten registrieren, um es nutzen zu können. Dadurch ist das System letztlich viel komplizierter als die Nutzung von OpenPGP.
Wenn man einen Webmail-Client nutzt kann, man das System auch nicht wirklich nutzen, da praktisch keiner eine S/MIME Verschlüsselung unterstützt.