@jesaja
Du traust https zu sehr:
"Https sichert die Übertragung und das Zertifikat "garantiert" (soweit die CA ordentlich arbeitet), dass die Seite auch die ist, für die sie sich ausgibt.
Am Client wird dafür nichts geöffnet bzw der Seite erlaubt."
Du kannst keine Seite mit https öffnen, wenn Du deinen Rechner blockst.
Schon mal überlegt, wie Zertifikate geprüft werden?
Interessant auch
http://support.microsoft.com/support/kb ... 6/7/92.asp und das, was MS externen Programmierern bekannt gibt, ist natürlich nicht alles, was sie als Hersteller (das soll nicht Windows verteufeln, andere Systeme haben auch ihre Specials, die trotz open source so gut wie keiner kennt).
Generell:
Die gerne übersehene Wahrheit: willst Du alles nutzen, was an Funktionen auf Webseiten geht, ist dein Rechner nicht sicher. Und was im Rechner wirklich passiert, weiß nur der Hersteller des Betriebssystems (und manchmal noch nicht mal der zu 100%).
Zu den Virenscannern: Welcher findet den Bundestrojaner? Keiner. Wieso wohl?
Erinnert sich noch einer an den Ärger, den die alte Version ausgelöst hat, weil man die auf dem infizierten Rechner finden konnte? Daraus hat man gelernt. Und wenn durch sickert, wie man diese neue Variante findet, kommt dann halt die dritte.
Im Iran, der fähige Informatiker hat, wurden durch die Zusammenarbeit von Siemens, dem israel. und amerik. Geheimdienst vor ein paar Jahren alle S7 gesteuerten Industrieanlagen sabotiert. Meint ihr, dass dort niemand auf Sicherheit geachtet hätte?
Wobei die Amis selbst schon Trojaneropfer waren, bei uns der super gut beschützte Bundestag auch. Wo ein Wille zum Schnüffeln ist, ist meistens auch ein Weg.
Sicherheit von Verschlüsselungen:
Bei allen RSA basierten Verschlüsselungen ist ein Generalschlüssel möglich, der selbst dann kaum zu finden ist, wenn man den Quellcode der Verschlüsselungssoftware hätte. Wer versteht schon die Funktion wirlich jeder Programmzeile? Die wenigsten Programmierprofis und Anwender schon gar nicht. Bei anderen Prinzipien wirds nicht viel anders sein.
Mit Verschlüsselung kann man vllt. seine Kinder von bestimmten Daten auf dem Rechner fernhalten, aber keine Profis. Dazu müsstest Du selbst ein sehr gutes!) neues Verschlüsselungssystem erfinden und dafür sorgen, dass seine Bausteine niemals Dritten zugänglich werden. Siehe Enigma...
Gruß