Diskussion:E-Mail-Verschlüsselung

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 28. Mai 2021 um 07:36 Uhr durch imported>Thorgrimsson(3687736).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ich hab nächste Woche in den Tagen vor Weihnachten Zeit. Ich werde den Artikel dann mal auf Qualität trimmen. --Crypto-man 15:36, 15. Dez. 2009 (CET)

Mein erster Akt: Hybride Verschlüsselung verbessern. Wenn jener Artikel gut genug ist, kann der Artikel E-Mail-Verschlüsselung darauf verweisen und wird deutlich schlanker. --Crypto-man 11:27, 21. Dez. 2009 (CET)

So. Die Hybride Verschlüsselung hab ich verbessert. Ich hoffe, sie gefällt euch. Ich hab auch schon Bilder für die E-Mail-Verschlüsselung. Die E-Mail-Verschlüsselung besteht nicht nur aus hybrider Verschlüsselung, sondern hier gibt es noch ein paar weitere interessante Konzepte. Alles das packe ich morgen an. Heute bin ich zu müde dazu. --Crypto-man 20:04, 21. Dez. 2009 (CET)

Tag 2: Heute schreibe ich den Artikel E-Mail-Verschlüsselung komplett neu. Ein Teil des Artikels wird auf Hybride Verschlüsselung aufbauen und E-Mail-spezifisch ins Detail gehen. --Crypto-man 09:25, 22. Dez. 2009 (CET)

Ich denke, ich bin fertig, mit der Überarbeitung. Vorlage "Vorlage:Inuse" werd ich in wenigen Minuten entfernen. --Crypto-man 17:58, 22. Dez. 2009 (CET)

Eine noch offene Aufgabe ist das Eintragen von Quellen (Literatur oder Web). Jeder, dem eine Quelle einfällt, möge bitte die Quelle dem Artikel hinzufügen. Ich selbst werde recherchieren und etwas eintragen, sobald ich etwas finde. Ich glaube aber, dass es auch mal zwei oder drei Wochen dauern kann, bis richtig guten Quellen hier vermerkt sind. Ich bitte daher um eine Gnadenfrist sagen wir mal bis zum 10.01.2010, bevor hier wild herumgelöscht wird, nur weil nicht sofort perfekte Quellen herangeschafft werden konnten. Auf jeden Fall werde ich diesen Artikel nebst Diskussionen für die nächsten Wochen hier beobachten. --Crypto-man 17:58, 22. Dez. 2009 (CET)

Quellen: Der erste Schritt

Heute werd ich erste Quellen anbringen. Sie werden nicht unbedingt perfekt sein und auch nicht unbedingt jeden einzelnen Artikelbaustein abdecken. Aber es ist ein Anfang. Wie gesagt, bis zum 10. Januar kann sich das noch hinziehen, bis alles perfekt ist.--Crypto-man 11:59, 23. Dez. 2009 (CET)

Fertig für heute. Wenn noch etwas fehlt, reiche ich es im Januar nach. --Crypto-man 13:43, 23. Dez. 2009 (CET)

Ich habe einen Link zum Schwerpunkt "E-Mail-Verschlüsselung" unseres Portal "Verbraucher sicher online" eingefügt. Wir sind ein durch das BMELV gefördertes Projekt der Technischen Universität Berlin. Bei Fragen oder Anmerkungen bitte mich kontaktieren. Kei Ishii 12:02, 4. Okt. 2010 (CEST) 

Fehler in einer Abbildung

Hallo, ist da nicht ein Fehler in der Abbildung "Zertifikatserzeugung"? Ein Public Key wird doch nicht mit dem Zertifikat einer CA sondern mit dem Private Key der CA signiert um ein Zertifikat zu erhalten? Das Zertifikat einer CA wird doch lediglich zur Prüfung eines Zertifikates (welches die CA ausgestellt haben soll) genutzt? --46.237.192.21 15:34, 14. Jan. 2013 (CET)

das stimmt, ich habe es im text korrigiert. der artikel bedarf sicher einer ueberarbeitung, da kannst du dich gerne einbringen. --Mario d 03:45, 15. Jan. 2013 (CET)
Habe zumindest mal die Grafik angepasst, müsste nur noch jemand einpflegen: http://oi49.tinypic.com/hx65ur.jpg Danke --46.237.192.21 10:12, 15. Jan. 2013 (CET)
hochladen musst du es aus lizenzgruenden selbst, ist aber nicht schwierig: https://commons.wikimedia.org/wiki/Special:UploadWizard --Mario d 18:06, 15. Jan. 2013 (CET)
Habe das Bild nun hochgeladen und in den Artikel eingebunden, jedoch ist die Änderung nicht öffentlich?! --46.237.192.21 15:54, 16. Jan. 2013 (CET)
das lag an WP:Gesichtete Versionen. --Mario d 22:16, 16. Jan. 2013 (CET)

Authentizität?

Authenzität als Schutzziel ist allgemein in nicht so weit verbreitet. Mir ist auch nicht ganz klar, was damit gemeint ist.

Und so ist auch der Satz "Die E-Mail-Signatur befriedigt das Bedürfnis nach Authentizität." nicht ganz klar. Ich würde mich hier lieber auf die üblichen Schutzziele beziehen, nämlich Vertraulichkeit, Integrität, und Zurechenbarkeit.

Dabei schützt die Verschlüsselung die Vertraulichkeit und nichts sonst.

Die Integrität einer Nachricht wird unabhängig davon über einen Hash sicher gestellt, ebenso die Zurechenbarkeit, siehe Digitale_Signatur. --Heinrich Seebauer (Diskussion) 16:39, 4. Sep. 2013 (CEST)

Authentizität meint, garantieren zu können, daß der Absender wirklich derjenige ist, als den er sich ausgibt, und nicht unter falschem Namen (und Absender) eMails verschickt. Dabei geht es darum, "eMail-Fälschung" (Fake-eMails) zu verhindern. Dieser Aspekt ist m.E. im gesamten Artikel noch ungenügend dargestellt. NB: Integrität meint hier, daß die eMail so ankommt, wie sie verschickt wurde; dabei bleibt offen, wer sie verschickt hatte (resp. ob sie wirklich von demjeingen Absender aus verschickt wurde, als den er sich ausgibt) - und um genau diese Frage zu klären, muß auch die Authentizität garantiert sein. --ProloSozz (Diskussion) 09:58, 10. Aug. 2018 (CEST)

SSL/TLS?

ich finde schon dass das hier rein gehört. a)Der SSL Artikel ist nicht wirklich erhellend, was SSL für EMails betrifft b)es wird von T-Online, web.de usw. damit unter dem Begriff "Sicherheit" geworben. c)Es handelt sich ja auch um eine Art Verschlüsselung für EMails. --Lastwebpage (Diskussion) 16:24, 19. Dez. 2013 (CET)

TLS fuer emails ist ja nichts anderes als TLS. da aber wohl eine verwechslungsgefahr besteht, koennte man das kurz erwaehnen und darauf hinweisen, wo die unterschiede liegen. --Mario d 14:07, 20. Dez. 2013 (CET)

Der Text "Oft wird E-Mail-Verschlüsselung mit TLS-Verschlüsselung in Verbindung gebracht. Bei diesem Verfahren handelt es sich jedoch nur um eine Transportverschlüsselung zwischen den E-Mail-Servern, wobei die Anlieferung der E-Mail an den E-Mail-Server und das Abholen der E-Mail vom Postfachserver unverschlüsselt erfolgt. " ist irreführend. Wenn man in einem E-Mail Client TLS aktiviert, wird ja gerade die Anlieferung der E-Mail an den E-Mail-Server und das Abholen der E-Mail vom Postfachserver verschlüsselt. Was nicht sicher gestellt ist: wie wird die E-Mail zum nächsten Server weiter geleitet. (nicht signierter Beitrag von 91.7.174.201 (Diskussion) 12:31, 5. Apr. 2014 (CEST))

Anmerkung zu verworfenen Änderungen von 81.201.155.152

Nochmal: Es geht hier nicht um Transportverschlüsselung (Punkt-zu-Punkt Verschlüsselung), sondern um eine Verschlüsselung der Nutzdaten über mehrere Punkte ohne zwischenzeitliche Entschlüsselung. Die Verbreitung ist absolut irrelevant für die Bezeichnung eines Protokolls als Standard. Ein Standard ist in der Informationstechnik ein fest definierter Prozessablauf oder eine fest definierte Sprache oder Format von Daten, das durch eine anerkannte wissenschaftliche Institution herausgegeben ist. Dies ist bei S/MIME z. B. RFC 1847. Im Einleitungssatz des Artikels zu S/MIME wird selbiges als Standard bezeichnet. Das TLS nicht korrekt angewendet wird hat dir wohl der Kaiser von China erzählt. Ich zitiere auch aus dem Artikel zu x.509: "X.509 ist ein ITU-T-Standard [...]". Da gibt es für mich keine Diskussion. --Keks Ping mich an! 15:48, 9. Mär. 2020 (CET)

praktische Anleitung zum verschlüsseln zb. mit thunderbird

Bin nicht sicher ob das eine sinnvolle Idee wäre, aber so technischen Themen fände ich es eigentlich gut wenn nicht nur die theoretische FUnktionsweise erklärt sondern auch eine praktische Anleitung gegeben wird wie man seine Mails verschlüsseln kann --Thorgrimsson (Diskussion) 09:35, 28. Mai 2021 (CEST)