https und SSL

Auch www.ZEROByte.de unterstützt verschlüsselten Zugriff auf die Seiten durch Aufrufen des Links: https://www.ZEROByte.de. Insbesondere für die passwortgeschützten Bereiche ist dies eine sinnvolle Sache damit keine Passwörter mitgeschnitten werden können.

Was sollte ein Nutzer über verschlüsselte Übertragungen wissen bevor er sie nutzt?

Damit eine solche verschlüsselte Übertragung aber überhaupt einen Sinn hat, sollte sich der Nutzer über folgende Dinge im Klaren sein:

  • Eine Verschlüsselung ist nur dann wirksam gegen Angriffe Dritter wenn der Nutzer dem Serverzertifikat welches im Rahmen der Verschlüsselung genutzt wird auch vertrauen kann.
  • Eine unverschlüsselte Verbindung kann im Endeffekt sicherer sein als eine nicht vertrauenswürdige verschlüsselte: Im ersten Fall ist man sich der Abhörmöglichkeit bewusst und handelt entsprechend, im zweiten Fall wägt man sich in Sicherheit und gibt evtl. unvorsichtigerweise Daten preis die dann durch den Angreifer (z.B. Man-in-the-middle attack) abgegriffen werden können.
  • "Die Browserhersteller wissen schon welchen Zertifizierungsstellen sie vertrauen können." - Vertrauen ist eine Beziehung zwischen dem Nutzer einer Seite und dem Betreiber der Seite - d.h. die Browserhinweise bezüglich der Sicherheit von Webseiten sind nur als Hinweise und Anregungen zu verstehen - letztendlich muss der Nutzer entscheiden wem er vertraut. Dies können auch dem Browser unbekannte Zertifizierungsstellen sein. Das "Wegklicken" einer Browserwarnung sollte aber eine bewusste und durchdachte Handlung des Nutzers sein und kein Automatismus. Besser ist es auch die Liste der vertrauenswürdigen Zertifizierungsstellen im Browser zu ergänzen anstatt nur die Warnungen "wegzuklicken"
Loginstatus: Zur Zeit eingeloggt als:
Guest
username:

password: