Wieder so eine Experten Ansicht.
Jeder Anbieter der es nicht ermöglicht den Schlüssel des S/MIME Zertifikats zumindest im Browser bzw. System zu generieren,lässt den Verdacht der Kompromittierung zu.
Wer sich auf derartigen Schutz verlässt,ist Unfähig,die technischen Abläufe wahrzunehmen.



Vollkommen korrekte Ansicht,Schlüssel für S/MIME die auf dem Server des Anbieter generiert werden sind als kompromittiert anzusehen.
Lediglich Naivlinge sehen diese Art der Verschlüsselung als Alternative an.


Kostenlose Zertifikate:

http://www.trustcenter.de/products/tc_internet_id.htm

https://www.startssl.com/

https://www.comodo.com/

Aber auch diese sind mit Vorsicht zu genießen.
Im Zweifel ist immer GnuPG/PGP zu bevorzugen

Augenblick, bitte!

Sie lassen sich also hier und jetzt über S/MIME-Verschlüsselung aus... und haben soeben noch deren Nicht-Verfügbarkeit bei Webmailern behauptet:Gut.


Richtig! Gemessen an diesen Maßstäben an eine S/MIME-Verschlüsselung... und wenn man das so sehen will. Wichtig! Nur daran gemessen und so betrachtet sind die Schlüssel, wie Sie es ausdrücken, kompromittiert.


Macht aber diese "Lösung, bei denen die privaten Keys auf dem Server des Mail-Providers liegen", deswegen gleich überhaupt keinen Sinn? Nein, das ist nicht der Fall.

Na und? Mögen die Schlüssel WEB.DE bekannt sein. Wenn dem tatsächlich so sein sollte, dann sind sie diesem und nur diesem Anbieter bekannt. Mit Blick auf Dritte: Da bleiben die privaten Keys anonym, von wegen "kompromittiert". Darüberhinaus: Die Verschlüsselung taugt nicht zuletzt auch deshalb, weil die Vertrauenswürdigkeit eines S/MIME-Zertifikat jederzeit nachprüfbar ist.

Und überhaupt und sowieso: Die konsequente Anwendung einer bekannten Anonymisierung-Software trägt zu einer Diskretion bei... die zumindest alltagstauglich ist!


Dazu ist Oben schon das Nötige gesagt: Wenn dieses "Wenn" eingeführt wird... Ja, wenn! Dann aber auch nur dann geht S/MIME in Webinterfaces nicht. Das heißt aber auch: S/MIME in Freemailer, das geht sehr wohl... und heißt nicht: ginge, wie zunächst behauptet, gar nicht.


Verschlüsseln geht! Eben anders, und eben anders als Sie es sich wünschen.

Zur "Kompromittierung" der privaten Keys hat sich cane bereits geäußert. Dennoch bemerkenswert! Sie sprechen lediglich von einem "Verdacht" der Kompromittierung.

Damit wird der eher subjektive Charakter beider Ausführungen betont... wie er schon in Redewendungen wie: "sind als zu betrachten", oder: "sind als anzusehen", zum Ausdruck kommt.


Und ein weiteres Mal wiederholen Sie, wozu sich ein Experte bereits geäußert hat:Diesmal ist das Echo exakt 1:1.

@heringohneschwarm: In den Diskussionen über HTTPS-Finder und SMTP (Port 465 oder 587) stellen sie ultimative Anforderungen an Sicherheit. Hier wollen sie uns erzählen, es wäre nicht schlimm, wenn unbekannte Dritte Zugriff auf einen privaten Key zur Verschlüsselung haben?

So ganz konsisitent sind ihre Ansichten nicht - oder spielen sie hier nur?

So ist es,genau deswegen antworte ich auf keinerlei Beiträge von hos(nequissimus).

20120426 ff.


Damit wird exakt die Auffassung des Zitierten wiederholt. Wollen wir deshalb kurz im Zusammenhang festhalten:


Danke.


Das geht bekanntlich gar nicht... deswegen ja auch kein Thema. Wir müßten uns mit der "Kleinen Schwester" zufrieden geben... ;-)

Wieso "Alternative"? Woher nehmen Sie das eigentlich. Wo es offenkundig um zwei verschiedene Szenarien geht! Dazu wird sich in den Ausführungen zu S/MIME via Webinterface geäußert.


Wie kommen Sie denn darauf? "Unfähig", "die technischen Abläufe". Was meine Wenigkeit betrifft, an Stelle eines ausgewiesenen Experten käme ich eher auf so was Vernünftiges wie etwa:

Stimmt das, die etwas differenziertere "Wahrnehmung" der zunächst als nicht existent behaupteten S/MIME-Verschlüsselung bei Webmailer, oder stimmt das nicht.

So furchtbar inhaltlich daneben, scheint die Erläuterungen nicht zu sein.


Aber, was meinen Sie? Ich bin gespannt.

Einen Moment, bitte!

Stimmen die Blames?
Lassen Sie uns ausnahmsweise ein Mal den Wahrheitsgehalt dieser Sätze überprüfen.


1.) Was wird denn da über einen mißgeliebten Autor erzählt:
Tatsächlich steht geschrieben: Daß es der Mail-Provider ist, der die Möglichkeit eines Zugriff auf private Schlüssel hat. Daß über diese Möglichkeit nur der Anbieter von E-Mail-Diensten verfügt... und zwar, weil die Schlüssel auf seinem Server liegen.(1) Und daß der Dienstleister von dieser Möglichkeit auch Gebrauch machen wollen muß... dann erfolgt sein Zugriff.(2)

2.) Der jeweilige Provider mit seinen Verkehrsregeln sollte eigentlich überall bekannt sein. Als Vertragspartner ist er schließlich Einer der beiden Partner.

Also, von wegen:
3.) Zu den Möglichkeiten des Zugriff... ... schreibt heringohneschwarm:
Darüber wird das grade Gegenteil sich erzählt, nämlich: Daß unbekannte Dritte Zugriff auf einen privaten Key zur Verschlüsselung hätten.


Soviel zu tatsächlichen "Inkonsistenzen".



--- Anmerkungen ----------------------------------------

(1) Die Vertrauenswürdigkeit eines S/MIME-Cert ist jederzeit überprüfbar.
(2) Ob und gegebenenfalls in welchem Ausmaß und Wie das tatsächlich geschieht? Fragezeichen.
(Da muß ich passen, entzieht sich meiner Kenntnis.)
(3) Eine Anonymisierung-Software sichert die Alltag-taugliche Diskretion ab.

20120430 ff
Stimmen die Blames?


"Ultimativ"? Das schreiben Sie zu. Abgesehen davon stellt sich die Frage:

Was hat eigentlich die eine Sache, wo es um den Einspruch gegen eine falsche Auffassung: Webmailer könnten S/MIME nicht geht, mit Diskussionen zu tun, in denen es um ganz andre Sachen gehen tut?

Wollen wir also auch verschiedene Gegenstände immer auseinanderhalten und ein Thema stets jeweils entsprechend würdigen!

Bitte, Nichts zusammen schmeißen und kein Durcheinander stiften... und auch und vor allem nicht von der Sache ablenken, um die es hier gerade geht, nämlich in paar korrekte Erläuterungen zum oben erwähnten Einspruch, die ...... betreffend.


Okeh, soviel zu Ihrer "Spielerei".

Könnten Sie zum Thema zurückkommen.
Ihr ständiges Vermengen von Themen mag vielleicht für ihre Gedankenwelt von nutze sein,im einem Forum ist es nichts anderes als Spam.