Beiträge von P.Andree

  • Mails lassen sich nicht mehr unterschreiben

    Jooh, recht hast Du...

    Und JA, was ist schon SiCHeR. Es wäre gewiss müssig, über das für und wieder von Rijndael oder einer anderen Blockchiffre die Zeit zu verschwenden. Zumal es hier, so steht doch zu hoffen, nur um die Chiffrierung von Informationen mit einem im abs. max. mittleren Sicherheitslevel geht.

    Und klar, mit der entsprechenden "Power" eines z.B. Cray XK7 oder IBM BlueGene/Q lässt sich jeder Schlüssel aushebeln. Es ist eben immer nur die Frage, wie interessant oder wertvoll die jeweilige Info für "deren Nutzer"... ist.

    So denne
    Gruß
    Peter

  • Mails lassen sich nicht mehr unterschreiben

    Hallo Peter,

    ja, SHA1... Da gab´s doch in 2005 schon erste ernsthafte Zweifel. (Waren da nicht Berichte aus ...mmh... Japan?)

    Aber wie heißt es immer so schön: "Aus Gründen der Abwärtskompatibilität..." gerade bei x509 Cert´s und S/MIME.

    Man(n) muß ja nicht jeden Irrsinn mitmachen und manche nutzen ja (zum Glück) schon Hashes aus der SHA2 oder Rip160 Gruppe. Nächstes Jahr (glaube ich) ist dann ja auch SHA3 "allgemein" nutzbar. Schauen wir mal...

    So denne, Grüße und stehts sichere E-Mail

    Peter

  • Mails lassen sich nicht mehr unterschreiben

    Noch ein Nachtrag,

    das Problem mit den web.de Cert liegt eindeutig bei den Cert per se.

    Das "Root"-Cert nutzt SHA-1 als Unterzeichnen-Algorithmus. Daher ist dieses gültig...

    Das "CA"-Cert "WEB.DE TrustCenter E-Mail-Zertifikate" und die hiermit signierten "E-Mail"-Cert nutzen MD5 als Unterzeichner-Algo. Somit "ungültig"

    MD5 wird ab TB 16 / FF 16 nicht mehr unterstützt, was wegen dessen Unsicherheit (siehe z.B. >https://de.wikipedia.org/wiki/Message-Digest_Algorithm_5< nachvollziehbar ist.

    Also, abwarten bis das "Trust-Center" von web.de reagiert und seine Cert´s umstellt.

    MfG

    Peter

  • Mails lassen sich nicht mehr unterschreiben

    Na da sind wir ja unter uns, ... https://www.thunderbird-mail.de/forum/:hallo:

    jo, gleiches Problem mit den "web.de" Zertifikaten.

    Alle anderen Cert-Stämme funktionieren einwandfrei.

    Und -> eine Frage diesbezüglich an das "Trust-Center-Team" von web.de kannst é Dir auch ersparen. Die Jungs haben mal sowas von keine Ahnung... "Wenn das Root geht, muss auch alles andere gehen..." Da hilft kein anderes Argument.https://www.thunderbird-mail.de/forum/:nixweiss:

    Also, entweder abwarten... bis sich ausreichend "web-User" bei denen beschwert haben, vieleicht hilft es... Oder Du nimmst einen anderen Anbieter...für Dein Cert. (!!Keine Werbung!! z.B,. Open-CA oder so...) oder nimmst Open-PGP.

    Grüße und "viel Glück"

    Peter