luigihausen
Goto Top

Sicherheitsrisiko privates Zertifikat per E-Mail senden

Wie hoch ist das Sicherheitsrisiko, wenn man ein privates Zertifikat für eine Website unverschlüsselt per E-Mail versendet, aber ohne das Passwort?

Content-ID: 341869

Url: https://administrator.de/forum/sicherheitsrisiko-privates-zertifikat-per-e-mail-senden-341869.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

DerWoWusste
Lösung DerWoWusste 28.06.2017 aktualisiert um 11:09:56 Uhr
Goto Top
Hi.

Das würde ich mich gar nicht fragen wollen. Wenn Du es besser machen kannst, dann tu es, selbst wenn das "besser machen" nur darin besteht, es ein weiteres Mal mit 7zip zu verschlüsseln und das Kennwort per Telefon mitzuteilen.
Verwende auch hier lange Kennwörter.
brammer
brammer 28.06.2017 um 11:09:58 Uhr
Goto Top
Hallo,

ein Zertifikat per Mail? unverschlüsselt? kompromitiert.-....

Pro Tag werden ca. 269 Milliarden Mails verschickt.
die NSA war bereits 2010 in der Lage 1,7 Milliarden E- Mail mit zu lesen.... .
Und da es noch andere Leute gibt die mitlesen, gehe mal davon aus das deine Mail gelesen wird,... nicht nur vom Empfänger.....

brammer
emeriks
emeriks 28.06.2017 um 11:30:21 Uhr
Goto Top
Du meinst den öffentlichen Teil ohne den privaten Schlüssel? ("...aber ohne das Passwort?...")
Da passiert gar nichts. Was soll man damit anstellen können?
Außerdem wird dieses Zertifikat bei jedem Zugriff auf diese Website eh über die Leitung übertragen.
Luigihausen
Luigihausen 28.06.2017 aktualisiert um 12:05:02 Uhr
Goto Top
Ich meine den privaten Schlüssel ohne das Passwort, was man zum importieren benötigt.
Kann es ein Sicherheitsrisiko sein, diesen privaten Schlüssel ohne Passwort unverschlüsselt zu verschicken?
Was kann jemand, mit dem privaten Schlüssel anfangen, wenn er das Passwort zu dem privaten Schlüssel nicht hat?
emeriks
Lösung emeriks 28.06.2017 um 12:09:40 Uhr
Goto Top
Na ja, wenn er die Datei erst einmal hat, dann könnte er schon eine Brute Force Attacke darauf ansetzen. Also sollte das Passwort entsprechend streng sein. Lang und komplex.
DerWoWusste
Lösung DerWoWusste 28.06.2017 aktualisiert um 13:05:12 Uhr
Goto Top
Was kann jemand, mit dem privaten Schlüssel anfangen, wenn er das Passwort zu dem privaten Schlüssel nicht hat?
Du weißt nie, ob es nicht morgen heißt "Die Sicherheit der Verschlüsselung des privaten Schlüssels ist nicht so hoch, wie bislang gedacht" - deshalb ist es besser, eine zweite Verschlüsselung zu benutzen, selbst, wenn deren Schlüssel dann über Telefon übertragen wird. Aber in Zeiten, wo selbst gmx & web.de schon gratis PGP-Verschlüsselung anbieten, sollte man das ruhig nutzen!
Luigihausen
Luigihausen 28.06.2017 um 12:32:45 Uhr
Goto Top
Vielen Dank für die Hinweise und einen schönen Tag face-smile