Servus aus Österreich

[jan02]

Aber worin besteht denn konkret das Problem unverschlüsselt zu senden, außer das eventuell mitgelesen werden kann? Ist doch nicht verboten oder?
Also gibt es da irgendein bedenkliches Problem, außer das es nicht mehr zeitgemäß ist?
VG

[detlef]

Aber worin besteht denn konkret das Problem unverschlüsselt zu senden, außer das eventuell mitgelesen werden kann? Ist doch nicht verboten oder?
Also gibt es da irgendein bedenkliches Problem, außer das es nicht mehr zeitgemäß ist?

Es geht um's Prinzip.

[FredSonnenrein]

Aber worin besteht denn konkret das Problem unverschlüsselt zu senden, außer das eventuell mitgelesen werden kann? Ist doch nicht verboten oder?

Nein, es ist nicht verboten.

Also gibt es da irgendein bedenkliches Problem, außer das es nicht mehr zeitgemäß ist?

Da eine Verschlüsselung mit der aktuellen Technik hinsichtlich der Handhabung für den Anwender unkompliziert ist, vertreten die entsprechenden Experten häufig die Meinung, dass Verschlüsselung auch grundsätzlich immer angewendet werden soll.

Aber auch heute noch darfst du Urlaubsgrüße mit Postkarte versenden, und das unbefugte Lesen dieser Postkarte ist TROTZDEM noch eine Verletzung des Postgeheimnisses.

[detlef]

Da eine Verschlüsselung mit der aktuellen Technik hinsichtlich der Handhabung für den Anwender unkompliziert ist, vertreten die entsprechenden Experten häufig die Meinung, dass Verschlüsselung auch grundsätzlich immer angewendet werden soll.

Solange man sich um die Zertifikate nicht selber kümmern muss.

[detlef]

Nochmal eine grundlegende Frage, wo wir gerade beim Thema Verschlüsselung und Zertifikaten sind.

Wie würde das denn mit den Zertifikaten ablaufen, wenn wir alle über SSL komunizieren würden? Muss ich mir dann selber ein Zertifikat erstellen und das jedem i-Telex-Kommunikationspartner zu Verfügung stellen? Und muss ich die Zertifikate aller anderen i-Telex-System bei mir einlesen?

Oder würden wir dann einen eigenen i-Telex-Zertifikatsserver aufsetzen, der die ganzen Zertifikate verwaltet?

[WolfHenk]

nö.
Wenns gescheit gemacht ist, geht alles automatisch.
Du musst ja bei HTTPS Dich auch nicht um Zertifikate kümmern.
Es kommt immer darauf an, wie es implementiert wird.
Bei meinen Servern z.B. geht das vollautomatisch.

[Franz]

Ähhh, sorry wenn ich mich nochmals einmische, aber hier geht's meines Erachtens um ein HOBBY, genauso wie CB-FUNK oder AMATEURFUNK wo jeder mithören und EVTL. mitlesen kann..... Warum redet man hier plötzlich über Verschlüsselungen, Zertifikaten, i-Telex-Zertifikatsserver etc. ?!? Ich glaube ich bin im falschen Film ....

Mit so einer Scheisse habe ich in der Arbeit genug zu tun und möchte jetzt diesen Schrott nicht auch noch auf mein Hobby übertragen.

Ich hoffe ansonsten sind Blutdruckwerte und andere Werte, die ich nicht explizit erwähnen möchte, bei den Herrschaften, die so etwas in's Spiel bringen, in Ordnung ?

VG Franz

[detlef]

Wenns gescheit gemacht ist, geht alles automatisch.
Du musst ja bei HTTPS Dich auch nicht um Zertifikate kümmern.

Das war ja gerade meine Frage. Wie macht man es gescheit?
Im Web habe ich Zertifizierungsstellen. Aber bei i-Telex?

[detlef]

Mit so einer Scheisse habe ich in der Arbeit genug zu tun und möchte jetzt diesen Schrott nicht auch noch auf mein Hobby übertragen.

Geht mir auch so. Trotzdem würde mich interessieren, wie man das technisch oder organisatorisch umsetzen würde.
Also wie man das hinbekommt, dass nicht jeder einzelne mit Zertifikaten rumhantieren müsste.

Bei meinen Webseiten kümmert sich der Provider um alles und die Kosten für die Zertifikate sind im Preis für den Webspace enthalten. Die waren ja mal richtig sack-teuer.

[FredSonnenrein]

Hallo zusammen,

schöne, hiztige Diskussion hier... Ich wünsche mir aber etwas mehr Toleranz auf beiden Enden der Skala.

Sowohl Aussagen wie "ohne Verschlüsselung ist es ein absolutes NoGo" als auch "Scheiße und Schrott" polarisieren auf eine Weise, die schon mehreren "Vereinigungen" reichlich geschadet haben.

Ich möchte daher meinen Standpunkt als wesentlicher Initiator hier verdeutlichen: Toleranz ist mir äußerst wichtig. Damit einher geht die unbedingte Forderung nach Kompatibilität, auch zu alten Anlagen, deren Betreiber kein Update machen können oder wollen. Falls also jemand meint, dass für seine Bedürfnisse das Feature XYZ wichtig ist und dieses Feature kompatibel zu Altanlagen gestaltet werden kann, dann soll das gerne implementiert werden.

"Eintritt" in solche zentralen Bereiche wie Teilnehmerserver oder "offizielle" Teilnehmerlisten gibt es m.E. nur unter genau der Bedingung der Offenheit.

Übrigens offen: Eine weitere Bedingung für mich ist, dass hier alles quelloffen ist, d.h. nicht an irgendwelchen Einzelpersonen hängt.

Viele Grüße,

Fred