Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

E-Mail und Verschlüsselung - was ist was?

Swisscom schreibt die Bluewin Kunden seit einiger Zeit an, wenn sie in Ihren E-Mail Programmen unverschlüsselte Server konfigurieren. In diesem Themenkontext - Mail und Verschlüsselung - gibt es Missverständnisse die geklärt werden müssen.

Wie funktioniert diese Verschlüsselung?

Über ein Protokoll wird eine Verbindung zum Zielcomputer (Server) aufgebaut. Dieser muss über ein Zertifikat sich ausweisen, damit die Verbindung aufgebaut werden kann. Diese Zertifikate gibt es in verschiedenen Sicherheitsstufen. Von selbst augestellten bis hin zu offiziellen Zertfikation, welchen von einer Zertfizierungsstelle herausgeben wurden.

Verschlüsselt die SSL Verbindung das Mail?

Nein, lediglich die Verbindung zwischen zwei Netzwerkteilnehmern. D.h. die Passwort Übermittlung. Hintergrund: E-Mail ist ein Service im Internet. Internet basiert technische auf TCP IP. TCP IP ist eine Sammlung von Protokollen. Protokolle sind Vereinbarungen, was wie gilt. Beispiel im Alltag: Im Unterricht die Hand hochhalten, bedeutet universell das man etwas mitteilen will. E-Mail nutzt die Protokolle IMAP / POP / SMTP und für das Webmail (z.B. Bluewin.ch / GMX.CH / etc.) das Protokoll HTTP. Diese Protokolle sind Textprotokolle. Analog einem Roman kann jeder mitlesen. Die SSL / TLS Verschlüsselung packt den Text in eine Schutzhülle. Das ganze wurde im RFC2595 definiert. Nein, auch dieser ist nicht 100% sicher. Über einen Proxy Server, kann ein Administrator im Netz auch HTTPS Kommunikation lesen. Das muss er ja (Stichproben), ansonsten könne ein Mitarbeiter im Firmennetzwerk kriminelle Nachrichten verschicken.

Was ist der Unteschied zwischen SSL und TLS?

TLS steht für Transport Layer Security und ist das Nachfolgeprotokoll von SSL. Die erste Version von TLS ist eine minimal angepasste Variante der dritten Version von SSL. D.h. der Nachfolger von SSL und wurde von der IETF standardisiert. Umgangssprachlich redet man dennoch von SSL. Die aktuelle TLS Version ist 1.3

Kann ein einzelnes E-Mail verschüsselt werden?

 

 

Mozilla Artikel über den Nutzen der HTTPS Verbindung.

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading