Lipwigzer
2008-07-07, 09:06:04
Sers,
ich würde gerne meinen Mail-Verkehr etwas sicherer machen und bin hier im Forum über thawte und ihr Web of Trust (http://www.thawte.com/secure-email/web-of-trust-wot/index.html) gestolpert - womit ich kostenlos an ein Zertifikat kommen würde, das (soweit ich weiss) auch von den meisten Mail-Clients standardmäßig als vertrauenswürdig eingestuft wird.
Das ganz iVm TLS IMAP sollte einigermaßen zur Uneinsichtbarkeit meines Mail-Verkehrs beitragen, denke ich.
Nun hätte ich aber noch ein paar Fragen zu S/MIME i.A. ... hatte schon Wiki bemüht, aber da sind asymmetrische Schlüssel nur allgemein erklärt, oder S/MIME "sehr speziell".
Also...
1. Wenn ich jemandem eine Mail schreibe und sein Mail-Programm das Zertifikat akzeptiert, ist dann der weitere Mail-Verkehr zwischen uns verschlüsselt?
2. Kann man selbst einstellen, mit was/wie verschlüsselt werden soll, oder hängt das vom Zertifikat und somit der Zertifizierungsstelle ab?
3. Wie sicher ist so ein Zertifikat überhaupt? (Stichwort Man in the Middle - Attacke)
4. Was passiert, wenn das Mail-Programm der Zertifizierungsstelle erstmal nicht vertraut - ist die Mail dann nicht lesbar, oder muss man (wie bei Websites) dem Zertifikat manuell "vertrauen"?
5. ich denke das wars...
Freue mich auch über Links zum Thema!
Alles Gute,
Lipwigzer
ich würde gerne meinen Mail-Verkehr etwas sicherer machen und bin hier im Forum über thawte und ihr Web of Trust (http://www.thawte.com/secure-email/web-of-trust-wot/index.html) gestolpert - womit ich kostenlos an ein Zertifikat kommen würde, das (soweit ich weiss) auch von den meisten Mail-Clients standardmäßig als vertrauenswürdig eingestuft wird.
Das ganz iVm TLS IMAP sollte einigermaßen zur Uneinsichtbarkeit meines Mail-Verkehrs beitragen, denke ich.
Nun hätte ich aber noch ein paar Fragen zu S/MIME i.A. ... hatte schon Wiki bemüht, aber da sind asymmetrische Schlüssel nur allgemein erklärt, oder S/MIME "sehr speziell".
Also...
1. Wenn ich jemandem eine Mail schreibe und sein Mail-Programm das Zertifikat akzeptiert, ist dann der weitere Mail-Verkehr zwischen uns verschlüsselt?
2. Kann man selbst einstellen, mit was/wie verschlüsselt werden soll, oder hängt das vom Zertifikat und somit der Zertifizierungsstelle ab?
3. Wie sicher ist so ein Zertifikat überhaupt? (Stichwort Man in the Middle - Attacke)
4. Was passiert, wenn das Mail-Programm der Zertifizierungsstelle erstmal nicht vertraut - ist die Mail dann nicht lesbar, oder muss man (wie bei Websites) dem Zertifikat manuell "vertrauen"?
5. ich denke das wars...
Freue mich auch über Links zum Thema!
Alles Gute,
Lipwigzer