Seite 3 von 3
Verfasst: Mittwoch 16. November 2005, 07:47
von henning
Statt dem ganzen selbstgebratenen md5-geraffel kann man doch den login über https laufen lassen, oder?
Sollte AFAIK Diffie-Hellmann nutzen, dessen Sicherheit (zumindest derzeit) als unumstritten gilt.
Verfasst: Mittwoch 16. November 2005, 08:36
von jens
Das ist ja wohl völlig klar... Nur bei wechlem normalen WebSpace ist https dabei??? Ich hab keins!
Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...
Verfasst: Mittwoch 16. November 2005, 11:30
von Leonidas
jens hat geschrieben:Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...
Du must es ja auch nicht von Verisign unterzeichnen lassen. Bei einem selbst signiertem kommt zwar eine Warnung, jedoch ist das Zertifikat dadurch nicht wirklich unsicherer.
Verfasst: Mittwoch 16. November 2005, 17:28
von henning
Dann bleibt dir natürlich noch die Möglichkeit, selbst ne no-key-kryptografie zu basteln, wenn dir das den Sicherheitsgewinn Wert ist.
(Verfahren siehe
http://www.iti.fh-flensburg.de/lang/kry ... rNoKey.htm)
Wenn du das machen solltest, würd ich gerne den fertigen Code sehen
