Selbst signiertes Zertifikat?
Ein Zertifikat ganz ganz einfach erklärt, ist eigentlich lediglich die Legitimation für eine Verschlüsselung.
Da gibt es paar Vergabestellen auf der Welt, die vergeben solche Zertifikate, damit man die Verbindungen verschlüsseln kann.
Dann gibt es aber auch die Möglichkeit, sich ein selbst signiertes Zertifikat selbst auszustellen.
Also, es ist verschlüsselt, und das ist die gute Nachricht.
Nun werden die Nutzer im Internet panisch gemacht, die ganzen Webbrowser reagieren schon, dass ein Zertifikat nicht seriös ist, also selbst signiert.
Gut ok, so rein theoretisch wäre was möglich, also so einfach ganz sicher nicht und überhaupt, wo ist es eine Unsicherheit, wenn der Web-Inhaber sich selbst ein Zertifikat ausstellt ?
Nun wird es aber recht lustig, weil..., die Verschlüsselung betrifft ja nur den Transport der Daten, also von A nach B und zurück.
So, merkt schon jemand etwas ?
Die Vergabestellen, die nach der "Reorganisierung..." übrig geblieben sind, man kann es erraten, welche Vergabestellen übrig geblieben sind und wo die zugehören?
Eben, wenn gerade richtig gelesen und verstanden, geht es um den Transport der Daten, Senden, Empfangen, einfach ausgedrückt.
Der Webmaster einer Webseite düßt nämlich nicht mit Düßen-Hubschrauber durch die Welt, um Mitglieder seiner Webseite beim Senden und Empfangen von Daten zu belauschen, oder kennt jemand einen Webmaster, der so etwas macht?
Zumal ganz unmöglich ...
Hmmh, okehhh, wer hätte denn das meiste Interesse, Datenströme zu belauschen und wenn benötigt, mit paar Klicks an den Schlüssel für die Entschlüsselung zu kommen, also recht schnell, um dann einen gewissen Datenstrom zu entschlüsseln ??
Klingt viel nach Schlüssel, schon klar, aber dieses Thema sollte man sich mal wirklich durch den Kopf gehen lassen und so schwer zu verstehen ist das wohl nicht.
Also, ohne solch einen Schlüssel benötigte man für nur ein Wort zu entschlüsseln, eine ganze Serverfarm, nur ein Wort.
Also unmöglich, ein Gespräch oder Brief oder Nachricht, geschweige denn mehrere Dinge in Echtzeit abzuhören.
Mit solch einem Schlüssel geht das mit einem kleinen Laptop, in Echtzeit, direkt !!!
So, wie schon geschrieben, früher gab es da so allerlei Möglichkeiten, sich ein anerkanntes Zertifikat ausstellen zu lassen.
Nach der "Regulierung...", gab es nur noch wenige Stellen, die solche Zertifikate ausstellen und diese Zertifikate sind genau so lange sicher, solange man nicht in irgend einer Form auffällt, das Auge gewisser Gewalten auf sich richtet ...
Ist man jedoch hier auf einem Weg unterwegs, der irgend einem Staat der Welt nicht gefällt..., ob türkisch, DEUTSCH!!, oder auch zwecks Interessen der USA und Konsortium..., Israel oder so, dann ist man sehr schnell ein Feind, Systemgegner, Systemkritiker, Populist, irgend Gefahr oder ähnliches ...
In dem Moment nützen anerkannte Zertifikate genau soviel wie ein Eimer ohne Boden ...
Bei einem selbst signierten Zertifikat..., da hat nur einer den Schlüssel und das ist der Webseiteninhaber/Admin oder ähnlich, eben halt der Mensch, der das Zertifikat ausstellt.
Ist nicht einfach Schlüssel wie am Schlüsselbund, das ist ein Blatt Papier voller Zeichen, nur mal am Rande erwähnt.
Zudem, wie gesagt, diese Zertifikate regeln die Verschlüsselung der Daten von A nach B und zurück, da hat der Webseitenbetreiber eigentlich nicht viel mit am Hut, er regelt lediglich die Übertragung zwecks Sicherheit
Ich hoffe, ich konnte das für die Mehrheit verständlich erklären.
VV-WEB
Ein Zertifikat ganz ganz einfach erklärt, ist eigentlich lediglich die Legitimation für eine Verschlüsselung.
Da gibt es paar Vergabestellen auf der Welt, die vergeben solche Zertifikate, damit man die Verbindungen verschlüsseln kann.
Dann gibt es aber auch die Möglichkeit, sich ein selbst signiertes Zertifikat selbst auszustellen.
Also, es ist verschlüsselt, und das ist die gute Nachricht.
Nun werden die Nutzer im Internet panisch gemacht, die ganzen Webbrowser reagieren schon, dass ein Zertifikat nicht seriös ist, also selbst signiert.
Gut ok, so rein theoretisch wäre was möglich, also so einfach ganz sicher nicht und überhaupt, wo ist es eine Unsicherheit, wenn der Web-Inhaber sich selbst ein Zertifikat ausstellt ?
Nun wird es aber recht lustig, weil..., die Verschlüsselung betrifft ja nur den Transport der Daten, also von A nach B und zurück.
So, merkt schon jemand etwas ?
Die Vergabestellen, die nach der "Reorganisierung..." übrig geblieben sind, man kann es erraten, welche Vergabestellen übrig geblieben sind und wo die zugehören?
Eben, wenn gerade richtig gelesen und verstanden, geht es um den Transport der Daten, Senden, Empfangen, einfach ausgedrückt.
Der Webmaster einer Webseite düßt nämlich nicht mit Düßen-Hubschrauber durch die Welt, um Mitglieder seiner Webseite beim Senden und Empfangen von Daten zu belauschen, oder kennt jemand einen Webmaster, der so etwas macht?
Zumal ganz unmöglich ...
Hmmh, okehhh, wer hätte denn das meiste Interesse, Datenströme zu belauschen und wenn benötigt, mit paar Klicks an den Schlüssel für die Entschlüsselung zu kommen, also recht schnell, um dann einen gewissen Datenstrom zu entschlüsseln ??
Klingt viel nach Schlüssel, schon klar, aber dieses Thema sollte man sich mal wirklich durch den Kopf gehen lassen und so schwer zu verstehen ist das wohl nicht.
Also, ohne solch einen Schlüssel benötigte man für nur ein Wort zu entschlüsseln, eine ganze Serverfarm, nur ein Wort.
Also unmöglich, ein Gespräch oder Brief oder Nachricht, geschweige denn mehrere Dinge in Echtzeit abzuhören.
Mit solch einem Schlüssel geht das mit einem kleinen Laptop, in Echtzeit, direkt !!!
So, wie schon geschrieben, früher gab es da so allerlei Möglichkeiten, sich ein anerkanntes Zertifikat ausstellen zu lassen.
Nach der "Regulierung...", gab es nur noch wenige Stellen, die solche Zertifikate ausstellen und diese Zertifikate sind genau so lange sicher, solange man nicht in irgend einer Form auffällt, das Auge gewisser Gewalten auf sich richtet ...
Ist man jedoch hier auf einem Weg unterwegs, der irgend einem Staat der Welt nicht gefällt..., ob türkisch, DEUTSCH!!, oder auch zwecks Interessen der USA und Konsortium..., Israel oder so, dann ist man sehr schnell ein Feind, Systemgegner, Systemkritiker, Populist, irgend Gefahr oder ähnliches ...
In dem Moment nützen anerkannte Zertifikate genau soviel wie ein Eimer ohne Boden ...
Bei einem selbst signierten Zertifikat..., da hat nur einer den Schlüssel und das ist der Webseiteninhaber/Admin oder ähnlich, eben halt der Mensch, der das Zertifikat ausstellt.
Ist nicht einfach Schlüssel wie am Schlüsselbund, das ist ein Blatt Papier voller Zeichen, nur mal am Rande erwähnt.
Zudem, wie gesagt, diese Zertifikate regeln die Verschlüsselung der Daten von A nach B und zurück, da hat der Webseitenbetreiber eigentlich nicht viel mit am Hut, er regelt lediglich die Übertragung zwecks Sicherheit
Ich hoffe, ich konnte das für die Mehrheit verständlich erklären.
VV-WEB
Copyright | Zitier-Recht | Kopier-Recht | Teilen-Recht ... :
Meine Texte stehen unter folgender Lizenz:
Creative Commons CC-BY-SA 3.0 Unported
Hier als Kurzfassung
Und:
Meine Werke sind weiter lizenziert unter:
Creative Commons Namensnennung 4.0 International Lizenz
Meine Texte stehen unter folgender Lizenz:
Creative Commons CC-BY-SA 3.0 Unported
Hier als Kurzfassung
Und:
Meine Werke sind weiter lizenziert unter:
Creative Commons Namensnennung 4.0 International Lizenz
