Stonehedge 12 Posted December 1, 2009 Report Share Posted December 1, 2009 Hallöchen, ich beschäftige mich im Moment mit dem verschlüsseln von Emails etc. Ich erledige das mit Outlook und einem Verisign Zert... Alles soweit kein Problem und funktioniert auch. Nun habe ich allerdings gesehen, dass man bei Web.de direkt verschlüsselte Mails verschicken kann. Und um eine verschlüsselte Mail verschicken zu können, benötigt man ja den Public Key vom Empfänger. Von dem genannten Webmailer geht es ohne vorhergehende signierte Email und ohne hinzufügen des Zertifikats. Wo nimmt der die Informationen her? Die Mail ist auch verschlüsselt(Quelltext angeguckt). Blick das irgendwie nicht! mfg Quote Link to comment
nightwatcher 10 Posted December 2, 2009 Report Share Posted December 2, 2009 Dadurch, dass die Email "verschlüsselt" ist und Du den Public Key benötigst um diese zu "entschlüsseln" kann geprüft werden, ob der Absender auch wirklich der Absender ist. Sollte bei dem "entschlüsseln" Müll raus kommen, dann war er auch nicht der Absender. Es ist also ein Kontrolle ob der Absender auch wirklich der ist als der er sich ausgibt. Nachtrag: Achja, der Public Key wird auf entsprechenden Servern im Internet abgelegt. Dafür gibt es entsprechende Anbieter. Quote Link to comment
Daniel Kugler 10 Posted December 3, 2009 Report Share Posted December 3, 2009 Dadurch, dass die Email "verschlüsselt" ist und Du den Public Key benötigst um diese zu "entschlüsseln" Du brauchst nicht den public key zum entschlüsseln sondern den secret key. Quote Link to comment
Otaku19 33 Posted December 3, 2009 Report Share Posted December 3, 2009 glaub da wurde signieren und verschlüsseln durcheinander gebracht ;) Quote Link to comment
Daniel Kugler 10 Posted December 3, 2009 Report Share Posted December 3, 2009 Ja so wie ich stonehedge verstanden habe, will er doch verschlüsselte emails verschicken. Also verschlüsselt er doch neh email mit dem public key vom Empfänger und der Empfänger entschlüsselt mit seinem secret key. Oder verstehe ich hier was falsch :confused: Quote Link to comment
Stonehedge 12 Posted December 3, 2009 Author Report Share Posted December 3, 2009 hehe, nee ich kann verschlüsselte Emails versenden, das ist kein Problem. Aber um jemandem eine verschlüsselte Email zu senden, braucht man ja den Public Key des Empfängers(zb. durch eine vorher signiert-geschickte Email). Mit dem kann man dann eine Mail verschlüsseln und der Empfänger kann sie wieder entschlüsseln. Die Frage, die sich mir stellt, ist einfach, wieso kann z.B. Web.de an unbekannte Leute, ohne den Austausch von signierten Mails, oder was auch immer, direkt verschlüsselte Mails senden? Quote Link to comment
Ivo 10 Posted December 3, 2009 Report Share Posted December 3, 2009 Web.de versendet, soviel wie ich weiss, nur intern (also nur an web.de Kunden) verschluesselte Mail. Dafuer ist kein public key noetig. Es gibt auch andere Verfahren als public key ;) Das Problem dabei ist: 1.) Du nutzt den Browser per SSL und sendest die Email an den SMTP - sicher 2.) Web.de prueft ob eigener Kunde -> wenn ja Email wird verschluesselt 2.1) Kein web.de Kunde -> wenn public key vorhanden, dann Email verschluesseln 3.) Wenn nix von beiden, hast Du umsonst auf Verschluesseln geklickt... Die Sache ist auch, das fast alle Provider behaupten die Emails sind verschluesselt. Sind sie auch, in der Regel aber nur beim Transport zum SMTP Server des Providers via SSL. Danach landen die entweder unverschluesselt in dem Maildir oder werden an den naechsten smtp weitergereicht. Quote Link to comment
Stonehedge 12 Posted December 3, 2009 Author Report Share Posted December 3, 2009 hi, also die Mail ging an eine private Domain und war wirklich verschlüsselt. Outlook hat sie als verschlüsselt angezeigt und ich hab mir den Quelltext auch angeguckt. Es kann auch sein, dass sie von einem gmx.de Account war, aber das sollte ja nicht den Unterschied machen. mfg Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.