Zitat:
Zitat von Hafu
Sehr viele HTTPS-Seiten sind bei uns in der Arbeit (Citrix-System) nicht zugänglich, bzw. enden mit Fehlermeldungen. Keine Ahnung, warum das so ist. Hängt wahrscheinlich irgendwie mit der Weitergabe von Zertifikaten zwischen Workstations und Server zusammen.
|
Das generelle Problem ist, dass es in Sachen Effizienz und Sicherheit gute und weniger gute Verschlüsselungsalgorithmen gibt; außerdem unterschiedliche Schlüssellängen. Je länger der Schlüssel, desto mehr Rechenleistung braucht man.
Beim Verbindungsaufbau wird ausgehandelt, was benutzt wird. Prinzipiell möchte man die Übertragung möglichst sicher haben. Das wird erreicht, indem modernere Systeme keine unsicheren Algorithmen anbieten. Der Nachteil dabei ist, dass so u.U. keine "sichere" Kommunikation mit älteren Systemen möglich ist.
Also nimmt man vielleicht doch ein paar leichter angreifbare Verfahren dazu. Irgendwo muss man aber die Grenze ziehen, ansonsten kann man seine Bankdaten gleich unverschlüsselt übertragen.
Zitat:
Zitat von Hafu
P.S.: die Umfrage ist, so tendenziös wie die Antworten formuliert sind, BS! ;-)
|
Ich bin zwar für HTTPS, wäre aber fast geneigt aufgrund der enorm unausgewogenen Umfrage meine Meinung zu revidieren.