Jump to content

Woher bekommen Webmailer wie web.de etc die Public Keys bei verschlüsselten Mails?


Stonehedge
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallöchen,

 

ich beschäftige mich im Moment mit dem verschlüsseln von Emails etc.

Ich erledige das mit Outlook und einem Verisign Zert... Alles soweit kein Problem und funktioniert auch.

 

Nun habe ich allerdings gesehen, dass man bei Web.de direkt verschlüsselte Mails verschicken kann. Und um eine verschlüsselte Mail verschicken zu können, benötigt man ja den Public Key vom Empfänger. Von dem genannten Webmailer geht es ohne vorhergehende signierte Email und ohne hinzufügen des Zertifikats.

 

Wo nimmt der die Informationen her? Die Mail ist auch verschlüsselt(Quelltext angeguckt).

 

Blick das irgendwie nicht!

 

mfg

Link to comment

Dadurch, dass die Email "verschlüsselt" ist und Du den Public Key benötigst um diese zu "entschlüsseln" kann geprüft werden, ob der Absender auch wirklich der Absender ist. Sollte bei dem "entschlüsseln" Müll raus kommen, dann war er auch nicht der Absender.

 

Es ist also ein Kontrolle ob der Absender auch wirklich der ist als der er sich ausgibt.

 

Nachtrag:

Achja, der Public Key wird auf entsprechenden Servern im Internet abgelegt. Dafür gibt es entsprechende Anbieter.

Link to comment

hehe, nee ich kann verschlüsselte Emails versenden, das ist kein Problem. Aber um jemandem eine verschlüsselte Email zu senden, braucht man ja den Public Key des Empfängers(zb. durch eine vorher signiert-geschickte Email). Mit dem kann man dann eine Mail verschlüsseln und der Empfänger kann sie wieder entschlüsseln.

 

Die Frage, die sich mir stellt, ist einfach, wieso kann z.B. Web.de an unbekannte Leute, ohne den Austausch von signierten Mails, oder was auch immer, direkt verschlüsselte Mails senden?

Link to comment

Web.de versendet, soviel wie ich weiss, nur intern (also nur an web.de Kunden) verschluesselte Mail. Dafuer ist kein public key noetig. Es gibt auch andere Verfahren als public key ;)

 

Das Problem dabei ist:

1.) Du nutzt den Browser per SSL und sendest die Email an den SMTP - sicher

2.) Web.de prueft ob eigener Kunde -> wenn ja Email wird verschluesselt

2.1) Kein web.de Kunde -> wenn public key vorhanden, dann Email verschluesseln

3.) Wenn nix von beiden, hast Du umsonst auf Verschluesseln geklickt...

 

Die Sache ist auch, das fast alle Provider behaupten die Emails sind verschluesselt.

Sind sie auch, in der Regel aber nur beim Transport zum SMTP Server des Providers via SSL.

Danach landen die entweder unverschluesselt in dem Maildir oder werden an den naechsten smtp weitergereicht.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...