Diskussion:E-Mail-Verschlüsselung

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 1 Jahr von Matthäus Wander in Abschnitt Transportverschlüsselung
Zur Navigation springen Zur Suche springen

Ich hab nächste Woche in den Tagen vor Weihnachten Zeit. Ich werde den Artikel dann mal auf Qualität trimmen. --Crypto-man 15:36, 15. Dez. 2009 (CET)Beantworten

Mein erster Akt: Hybride Verschlüsselung verbessern. Wenn jener Artikel gut genug ist, kann der Artikel E-Mail-Verschlüsselung darauf verweisen und wird deutlich schlanker. --Crypto-man 11:27, 21. Dez. 2009 (CET)Beantworten

So. Die Hybride Verschlüsselung hab ich verbessert. Ich hoffe, sie gefällt euch. Ich hab auch schon Bilder für die E-Mail-Verschlüsselung. Die E-Mail-Verschlüsselung besteht nicht nur aus hybrider Verschlüsselung, sondern hier gibt es noch ein paar weitere interessante Konzepte. Alles das packe ich morgen an. Heute bin ich zu müde dazu. --Crypto-man 20:04, 21. Dez. 2009 (CET)Beantworten

Tag 2: Heute schreibe ich den Artikel E-Mail-Verschlüsselung komplett neu. Ein Teil des Artikels wird auf Hybride Verschlüsselung aufbauen und E-Mail-spezifisch ins Detail gehen. --Crypto-man 09:25, 22. Dez. 2009 (CET)Beantworten

Ich denke, ich bin fertig, mit der Überarbeitung. Vorlage "Vorlage:Inuse" werd ich in wenigen Minuten entfernen. --Crypto-man 17:58, 22. Dez. 2009 (CET)Beantworten

Eine noch offene Aufgabe ist das Eintragen von Quellen (Literatur oder Web). Jeder, dem eine Quelle einfällt, möge bitte die Quelle dem Artikel hinzufügen. Ich selbst werde recherchieren und etwas eintragen, sobald ich etwas finde. Ich glaube aber, dass es auch mal zwei oder drei Wochen dauern kann, bis richtig guten Quellen hier vermerkt sind. Ich bitte daher um eine Gnadenfrist sagen wir mal bis zum 10.01.2010, bevor hier wild herumgelöscht wird, nur weil nicht sofort perfekte Quellen herangeschafft werden konnten. Auf jeden Fall werde ich diesen Artikel nebst Diskussionen für die nächsten Wochen hier beobachten. --Crypto-man 17:58, 22. Dez. 2009 (CET)Beantworten

Quellen: Der erste Schritt

[Quelltext bearbeiten]

Heute werd ich erste Quellen anbringen. Sie werden nicht unbedingt perfekt sein und auch nicht unbedingt jeden einzelnen Artikelbaustein abdecken. Aber es ist ein Anfang. Wie gesagt, bis zum 10. Januar kann sich das noch hinziehen, bis alles perfekt ist.--Crypto-man 11:59, 23. Dez. 2009 (CET)Beantworten

Fertig für heute. Wenn noch etwas fehlt, reiche ich es im Januar nach. --Crypto-man 13:43, 23. Dez. 2009 (CET)Beantworten

Ich habe einen Link zum Schwerpunkt "E-Mail-Verschlüsselung" unseres Portal "Verbraucher sicher online" eingefügt. Wir sind ein durch das BMELV gefördertes Projekt der Technischen Universität Berlin. Bei Fragen oder Anmerkungen bitte mich kontaktieren. Kei Ishii 12:02, 4. Okt. 2010 (CEST) Beantworten

Fehler in einer Abbildung

[Quelltext bearbeiten]

Hallo, ist da nicht ein Fehler in der Abbildung "Zertifikatserzeugung"? Ein Public Key wird doch nicht mit dem Zertifikat einer CA sondern mit dem Private Key der CA signiert um ein Zertifikat zu erhalten? Das Zertifikat einer CA wird doch lediglich zur Prüfung eines Zertifikates (welches die CA ausgestellt haben soll) genutzt? --46.237.192.21 15:34, 14. Jan. 2013 (CET)Beantworten

das stimmt, ich habe es im text korrigiert. der artikel bedarf sicher einer ueberarbeitung, da kannst du dich gerne einbringen. --Mario d 03:45, 15. Jan. 2013 (CET)Beantworten
Habe zumindest mal die Grafik angepasst, müsste nur noch jemand einpflegen: http://oi49.tinypic.com/hx65ur.jpg Danke --46.237.192.21 10:12, 15. Jan. 2013 (CET)Beantworten
hochladen musst du es aus lizenzgruenden selbst, ist aber nicht schwierig: https://commons.wikimedia.org/wiki/Special:UploadWizard --Mario d 18:06, 15. Jan. 2013 (CET)Beantworten
Habe das Bild nun hochgeladen und in den Artikel eingebunden, jedoch ist die Änderung nicht öffentlich?! --46.237.192.21 15:54, 16. Jan. 2013 (CET)Beantworten
das lag an WP:Gesichtete Versionen. --Mario d 22:16, 16. Jan. 2013 (CET)Beantworten

Authentizität?

[Quelltext bearbeiten]

Authenzität als Schutzziel ist allgemein in nicht so weit verbreitet. Mir ist auch nicht ganz klar, was damit gemeint ist.

Und so ist auch der Satz "Die E-Mail-Signatur befriedigt das Bedürfnis nach Authentizität." nicht ganz klar. Ich würde mich hier lieber auf die üblichen Schutzziele beziehen, nämlich Vertraulichkeit, Integrität, und Zurechenbarkeit.

Dabei schützt die Verschlüsselung die Vertraulichkeit und nichts sonst.

Die Integrität einer Nachricht wird unabhängig davon über einen Hash sicher gestellt, ebenso die Zurechenbarkeit, siehe Digitale_Signatur. --Heinrich Seebauer (Diskussion) 16:39, 4. Sep. 2013 (CEST)Beantworten

Authentizität meint, garantieren zu können, daß der Absender wirklich derjenige ist, als den er sich ausgibt, und nicht unter falschem Namen (und Absender) eMails verschickt. Dabei geht es darum, "eMail-Fälschung" (Fake-eMails) zu verhindern. Dieser Aspekt ist m.E. im gesamten Artikel noch ungenügend dargestellt. NB: Integrität meint hier, daß die eMail so ankommt, wie sie verschickt wurde; dabei bleibt offen, wer sie verschickt hatte (resp. ob sie wirklich von demjeingen Absender aus verschickt wurde, als den er sich ausgibt) - und um genau diese Frage zu klären, muß auch die Authentizität garantiert sein. --ProloSozz (Diskussion) 09:58, 10. Aug. 2018 (CEST)Beantworten

SSL/TLS?

[Quelltext bearbeiten]

ich finde schon dass das hier rein gehört. a)Der SSL Artikel ist nicht wirklich erhellend, was SSL für EMails betrifft b)es wird von T-Online, web.de usw. damit unter dem Begriff "Sicherheit" geworben. c)Es handelt sich ja auch um eine Art Verschlüsselung für EMails. --Lastwebpage (Diskussion) 16:24, 19. Dez. 2013 (CET)Beantworten

TLS fuer emails ist ja nichts anderes als TLS. da aber wohl eine verwechslungsgefahr besteht, koennte man das kurz erwaehnen und darauf hinweisen, wo die unterschiede liegen. --Mario d 14:07, 20. Dez. 2013 (CET)Beantworten

Der Text "Oft wird E-Mail-Verschlüsselung mit TLS-Verschlüsselung in Verbindung gebracht. Bei diesem Verfahren handelt es sich jedoch nur um eine Transportverschlüsselung zwischen den E-Mail-Servern, wobei die Anlieferung der E-Mail an den E-Mail-Server und das Abholen der E-Mail vom Postfachserver unverschlüsselt erfolgt. " ist irreführend. Wenn man in einem E-Mail Client TLS aktiviert, wird ja gerade die Anlieferung der E-Mail an den E-Mail-Server und das Abholen der E-Mail vom Postfachserver verschlüsselt. Was nicht sicher gestellt ist: wie wird die E-Mail zum nächsten Server weiter geleitet. (nicht signierter Beitrag von 91.7.174.201 (Diskussion) 12:31, 5. Apr. 2014 (CEST))Beantworten

Anmerkung zu verworfenen Änderungen von 81.201.155.152

[Quelltext bearbeiten]

Nochmal: Es geht hier nicht um Transportverschlüsselung (Punkt-zu-Punkt Verschlüsselung), sondern um eine Verschlüsselung der Nutzdaten über mehrere Punkte ohne zwischenzeitliche Entschlüsselung. Die Verbreitung ist absolut irrelevant für die Bezeichnung eines Protokolls als Standard. Ein Standard ist in der Informationstechnik ein fest definierter Prozessablauf oder eine fest definierte Sprache oder Format von Daten, das durch eine anerkannte wissenschaftliche Institution herausgegeben ist. Dies ist bei S/MIME z. B. RFC 1847. Im Einleitungssatz des Artikels zu S/MIME wird selbiges als Standard bezeichnet. Das TLS nicht korrekt angewendet wird hat dir wohl der Kaiser von China erzählt. Ich zitiere auch aus dem Artikel zu x.509: "X.509 ist ein ITU-T-Standard [...]". Da gibt es für mich keine Diskussion. --Keks Ping mich an! 15:48, 9. Mär. 2020 (CET)Beantworten

praktische Anleitung zum verschlüsseln zb. mit thunderbird

[Quelltext bearbeiten]

Bin nicht sicher ob das eine sinnvolle Idee wäre, aber so technischen Themen fände ich es eigentlich gut wenn nicht nur die theoretische FUnktionsweise erklärt sondern auch eine praktische Anleitung gegeben wird wie man seine Mails verschlüsseln kann --Thorgrimsson (Diskussion) 09:35, 28. Mai 2021 (CEST)Beantworten

Transportverschlüsselung

[Quelltext bearbeiten]

Der Artikelinhalt und einige Diskussionsbeiträge suggerieren, dass Transportverschlüsselung nicht in diesen Artikel gehört. Warum nicht? Zu einem vollständigen Artikel über E-Mail-Verschlüsselung gehören sowohl Punkt-zu-Punkt als auch Ende-zu-Ende Verfahren. Im dritten Absatz der Einleitung werden TLS und STARTTLS zumindest kurz erwähnt. Spricht etwas dagegen, zusätzlich im Hauptteil einen Abschnitt zu Transportverschlüsselung einzufügen? --Matthäus Wander 19:25, 31. Jul. 2023 (CEST)Beantworten