Hi, noch ein allgemeiner Beitrag zu dem Thema. Viele Banken brauchen das zusätzliche Stück Software lediglich dazu, auf 128-Bit Schlüssellänge bei https zu kommen (Bsp. Postbank). Mit fortify kann man alle gängigen Export-Versionen von Netscape so aufbohren, daß sie legal und kostenlos dem US-Netscape Navigator/Communicator entsprechen. Dann braucht man auch keine Zusatzsoftware mehr, weil https die gwünschte Sicherheit bringt. <A HREF="http://www.fortify.net/"><A HREF="http://www.fortify.net/</A">http://www.fortify.net/</A</A>> Martin -- Martin Jacobs * Windsbach * 100.179370@germanynet.de -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Am Die, 24 Nov 1998 schrieb Martin Jacobs:
Hi,
noch ein allgemeiner Beitrag zu dem Thema.
Viele Banken brauchen das zusätzliche Stück Software lediglich dazu, auf 128-Bit Schlüssellänge bei https zu kommen (Bsp. Postbank). Mit fortify kann man alle gängigen Export-Versionen von Netscape so aufbohren, daß sie legal und kostenlos dem US-Netscape Navigator/Communicator entsprechen. Dann braucht man auch keine Zusatzsoftware mehr, weil https die gwünschte Sicherheit bringt.
Hallo Martin, hallo Liste, ich bin auch bei der Postbank, da kann man mit dem Netscape Navigator und https zum Konto. Für M$ gibt es noch ein zusätzliches Sicherheitspaket. Ist es das was Du meinst? Wieso gibt es das nicht für Linux? Von der Postbank habe ich nur die Auskunft bekommen, dass ich dies nicht brauche, da es auch mit Netscape geht. Ist man da mit M$ und zusätzlichem Sicherheitspaket sicherer oder nicht? Ist das Netscape, dass bei SuSE mit bei ist orginal US-Netscape? Oder ist das eine Export-Version? Wie funzt https eigentlich? Wieso ist das sicherer als http? Kann man da keinen Angriff mit einen Snifer machen? Wieso müssen wir uns hier an den Gesetzen aus Amiland halten? Mit der gleichen Berechtigung kann doch jeder aus Vanautu, Niger oder Cuba kommen. Mit bestem Dank Bernd -- Bernd Brodeßer Mönchengladbach B.Brodesser@online-club.de -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hallo Bernd,
...
Hallo Martin, hallo Liste,
ich bin auch bei der Postbank, da kann man mit dem Netscape Navigator und https zum Konto. Für M$ gibt es noch ein zusätzliches Sicherheitspaket. Ist es das was Du meinst? Wieso gibt es das nicht für Linux? Von der Postbank habe ich nur die Auskunft bekommen, dass ich dies nicht brauche, da es auch mit Netscape geht.
Noch ist die Linux-Gemeinde nicht so groß, daß die Anbieter sie nicht ignorieren könnten. Aber je mehr wir nachfragen um eher ändert sich das.
Ist man da mit M$ und zusätzlichem Sicherheitspaket sicherer oder nicht?
Das muß man ein bißchen in die Historie gucken. Vor rund einem Jahr ging die Postbank mit dem Internet-Banking an die Öffentlichkeit. Damals gab es unter den großen "M$-IE, Netscape" Browsern keine legalen Exportversionen mit starker Verschlüsselung (Schlüssellänge 128 Bit). Um dieses Problem zu umgehen, wurde ein lokaler https-Proxy-Server als Sicherheitssoftware zugekauft, der sich in den https-Datenstrom auf der Clientseite einklinkte und für die starke Verschlüsselung sorgte. Daß es bereits damals eine kostenlose legale Lösung (fortify) für dieses Problem gab, hat dort offenbar keiner bemerkt. Später wurder dann ein Java-Programm nachgeschoben, das den gleichen Job erledigt und den Vorteil hatte, plattformunabhängig zu sein (Die Sicherheitssoftware gab's nur für Windows 3.x/9X und MAC). Da am Ende mit dem Postbank-Server immer über https mit Schlüssellänge 128 Bit kommuniziert wird, ist die Sicherheit immer gleich, nur der Weg dahin zu kommen ist unterschiedlich aufwendig. Nebenbei, die fortify-Lösung gibt's praktisch für alle Plattformen, so daß ich hier unter Linux nie etwas anderes als den aufgebohrten Netscape-Navigator/Communicator verwendet habe. Das hat auch den angenehmen Nebeneffekt, daß man sich an den freien Zertifikat-Programmen von beispielsweise Thawte beteiligen kann.
Ist das Netscape, dass bei SuSE mit bei ist orginal US-Netscape? Oder ist das eine Export-Version?
Export-Version, aber wie gesagt, mit fortify ist das Ding in wenigen Minuten aufgebohrt.
Wie funzt https eigentlich? Wieso ist das sicherer als http? Kann man da keinen Angriff mit einen Snifer machen?
Bei https wird der Datenstrom bereits in der Applikation verschlüsselt. Man kann das zwar mit einem Sniffer mitschneiden, fängt aber mit den Nutzdaten nichts an, da die ohne Schlüssel wie weißes Rauschen aussehen.
Wieso müssen wir uns hier an den Gesetzen aus Amiland halten? Mit der gleichen Berechtigung kann doch jeder aus Vanautu, Niger oder Cuba kommen.
Wir müssen uns auch nicht daran halten, zumindest solange wir nicht nach Amiland wollen, sondern die, die die Software erstellen und verteilen. Nicht das Nutzen ist verboten, sondern das Exportieren und damit das Nutzbarmachen!
...
-- Martin Jacobs * Windsbach * 100.179370@germanynet.de -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Am Die, 24 Nov 1998 schrieb Martin Jacobs:
Hi,
noch ein allgemeiner Beitrag zu dem Thema.
Viele Banken brauchen das zusätzliche Stück Software lediglich dazu, auf 128-Bit Schlüssellänge bei https zu kommen (Bsp. Postbank). Mit fortify kann man alle gängigen Export-Versionen von Netscape so aufbohren, daß sie legal und kostenlos dem US-Netscape Navigator/Communicator entsprechen. Dann braucht man auch keine Zusatzsoftware mehr, weil https die gwünschte Sicherheit bringt.
<A HREF="http://www.fortify.net/"><A HREF="http://www.fortify.net/</A">http://www.fortify.net/</A</A>>
Hallo Martin, danke für Deine Mühen. Klappt wunderbar. Danke auch an John, aber XCept brauche ich nun nicht mehr. cu Bernd -- Bernd Brodeßer Mönchengladbach B.Brodesser@online-club.de -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (2)
-
B.Brodesser@online-club.de
-
mjacobs@germanynet.de