| View previous topic :: View next topic |
| Author |
Message |
LL0rd
l33t
Joined: 24 May 2004
Posts: 652
Location: Schlundcity
|
 Posted: Tue May 27, 2008 5:53 pm Post subject: Was ist denn eine "echte 128 Bit verschlüsselung"? |
 |
|
Hi,
ich schreibe gerade ein Angebot für ein neues Projekt. Für das Projekt wird auch ein SSL Cert gebraucht. Naja, als ein ganz krasses Beispiel wollte ich mal ein VeriSign Cert mit anbieten. Aber eine Sache ist mir dort aufgefallen, die Übersichtsseite der Certs ist hier:
http://www.verisign.de/ssl/buy-ssl-certificates/compare/index.html
Dort ist beim Secure Site Pro Zertifikat "mit echter 128-Bit-Verschlüsselung" angegeben. Habt ihr eine Ahnung, was damit gemeint ist?
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen. |
|
| Back to top |
|
 |
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
| Posted: Tue May 27, 2008 6:00 pm Post subject: |
|
|
hmm, vielleicht wollen sie damit sagen, dass sie keine Paritätsbits wie z.B. bei DES (64-Bit-Schlüssel mit 8 Paritätsbits => "echte" Schlüssellänge: 56 Bit) verwenden.
_________________
Build your own live cd with catalyst 2.0! |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Tue May 27, 2008 6:23 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| LL0rd wrote: | Hi,
ich schreibe gerade ein Angebot für ein neues Projekt. Für das Projekt wird auch ein SSL Cert gebraucht. Naja, als ein ganz krasses Beispiel wollte ich mal ein VeriSign Cert mit anbieten. Aber eine Sache ist mir dort aufgefallen, die Übersichtsseite der Certs ist hier:
http://www.verisign.de/ssl/buy-ssl-certificates/compare/index.html
Dort ist beim Secure Site Pro Zertifikat "mit echter 128-Bit-Verschlüsselung" angegeben. Habt ihr eine Ahnung, was damit gemeint ist? |
Das liegt wohl am ominösen SGC:
Beim normalen:
| Quote: | 40-Bit- bis 256-Bit-SSL-Verschlüsselung
Nicht SGC-aktivierte SSL-Zertifikate bieten mindestens eine 40-Bit-Verschlüsselung und bestenfalls eine 256-Bit-SSL-Verschlüsselung. Besuchern von Websites, die bestimmte ältere Browser verwenden und Windows 2000-Anwendern steht nur eine 40- bis 56-Bit-Verschlüsselung zur Verfügung, wenn sie eine Verbindung zu einem nicht SGC-aktivierten SSL-Zertifikat herstellen. Andere SSL-Anbieter werben zwar mit 128-Bit-Zertifikaten, können jedoch nicht der größtmöglichen Anzahl an Website-Besuchern eine 128-Bit-SSL-Verschlüsselung garantieren. VeriSign ist der einzige führende SSL-Anbieter von SGC-aktivierten SSL-Zertifikaten, die für über 99,9 % der Website-Besucher eine 128- oder 256-Bit-Verschlüsselung bieten. (SGC: Strongest SSL Encryption). Wählen Sie Secure Site Pro für die bestmögliche Verschlüsselung auf dem Markt. |
Beim Pro:
| Quote: | Die stärkste erhältliche Verschlüsselung – immer
Millionen von Internet-Nutzern weltweit verwenden noch immer Browser und Betriebssysteme, die keine Verbindung mit der bestmöglichen verfügbaren Verschlüsselung herstellen können, wenn auf dem Server kein SGC-aktiviertes Zertifikat vorhanden ist. VeriSign ist der führende SSL-Anbieter von SGC-aktivierten SSL-Zertifikaten, die für über 99,9 % der Internetbenutzer eine 128- oder 256-Bit-Verschlüsselung bieten. (SGC: Bestmögliche SSL-Verschlüsselung) |
Wie auch immer man von SGC auf "Stronged SSL Encryption" kommt...
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
a.b.
Apprentice
Joined: 23 Mar 2008
Posts: 218
Location: Anus Mundi, Germany
|
| Posted: Tue May 27, 2008 7:20 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| Stronged SSL Encryption? |
|
| Back to top |
|
|
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
| Posted: Tue May 27, 2008 8:03 pm Post subject: |
|
|
Hab ich das richtig verstanden, dass es ein Zwang zu mindestens 128 Bit ist und sonst die Verbindung zum Client abgelehnt wird?
_________________
Build your own live cd with catalyst 2.0! |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Tue May 27, 2008 8:32 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| Anarcho wrote: | | Wie auch immer man von SGC auf "Stronged SSL Encryption" kommt... |
SGC = Server Gated Cryptographic
grob gesagt wird betroffenen Clients durch einen Kunstgriff seitens des Server (bzw. durch eine Option des Certs) für diese Verbindung 128Bit erlaubt auch wenn sie es ansonsten eigentlich nicht machen würden mit non-SGC Zertifikaten. Daher 'server gated crypto' weil der Server sozusagen den Client in eine Art 'sicheren Krypto-Korridor' führt. <rabarber mode off>
Die Notwendigkeit dazu sollte sich allerdings eigentlich längst(?) überlebt haben, nur veraltete Clients würden bei 'normalen' Zertifikaten auf 40/56bit runterschalten. Alles neuer als IE4.0 oder 5.0 kann 128Bit, NN ab 4.07 oder so, FF sowieso seit 1.x.
Wenn ich mich recht erinnere geht das ganze sogar 'schon' unter W2K mit IE5.5SP2 oder neuer - also auch schon ein paar Tage im Umlauf; ggf. könnten französische OS-Versionen etwas zickiger sein.
Abgesehen davon gibt es mittlerweile auch 256Bit Certs - nur dummerweise ist das noch nicht so richtig standardisiert.
Versigin hat folgendes dazu zu sagen:
| Quote: | Folgende veraltete Browser und Betriebssysteme können ohne SGC-aktivierte SSL-Zertifikate keine starke Verschlüsselung bieten:
Bestimmte Internet Explorer-Versionen zwischen 4.01 und 5.01
Bestimmte Netscape-Browserversionen zwischen 4.07 und 4.72
Viele Windows 2000-Systeme mit Internet Explorer
Versionen des Internet Explorer vor Version 3.02 und des Netscape-Browsers vor Version 4.02 unterstützen die 128-Bit-Verschlüsselung überhaupt nicht. |
Was Verisign da macht ist also schlicht cleveres Marketing für dumme 'Entscheider', vergleichbar in etwa mit den supertollextraleckermitZuckerundSenf Extended Validation SSL-Zertifikaten.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Tue May 27, 2008 8:56 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| Think4UrS11 wrote: | | Anarcho wrote: | | Wie auch immer man von SGC auf "Stronged SSL Encryption" kommt... |
SGC = Server Gated Cryptographic |
Wie gut das sie es selber falsch übersetzen...
Das ganze klingt wie schon gesagt einfach nur das Geldschneiderei. Einfach das normale nehmen und basta. Wer noch so alte Technik einsetzt dem kann es an Sicherheit wohl eh nicht gelegen sein... IE 5.0...
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Tue May 27, 2008 9:03 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| Anarcho wrote: | | Wie gut das sie es selber falsch übersetzen... |
ähh-hemm ...
| http://www.verisign.de/ssl/ssl-information-center/strongest-ssl-encryption/index.html wrote: | | Server-Gated Cryptography (SGC) aktiviert (je nach Browser, Betriebssystem und Hostserver) 128- oder 256-Bit-SSL-Verschlüsselung, die stärkste handelsübliche SSL-Verschlüsselung. |
| Anarcho wrote: | | Das ganze klingt wie schon gesagt einfach nur das Geldschneiderei. Einfach das normale nehmen und basta. |
Bingo, du hast es verstanden. 
Und natürlich nicht von Verisign kaufen, schon aus Prinzip nicht. Seit dem Gimmick haben die so ziemlich jedes Vertrauen verspielt.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
LL0rd
l33t
Joined: 24 May 2004
Posts: 652
Location: Schlundcity
|
| Posted: Tue May 27, 2008 9:19 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| Think4UrS11 wrote: |
Und natürlich nicht von Verisign kaufen, schon aus Prinzip nicht. Seit dem Gimmick haben die so ziemlich jedes Vertrauen verspielt. |
Ja, für IT-ler stimmt es schon. Für den Durchschnittsuser ist VeriSign jedoch noch ein Name. Aber ich muss sagen, dass ich auch kein VeriSign E-Mail Cert mehr habe. Habe nun einen von Thawte. Aber wie ich bereits geschrieben habe, erstelle ich gerade ein Angebot. Dort werde ich drei Certs aufführen:
Das 15€ Rapid SSL Cert, das 200€ Thawte Teil und das 450€ VeriSign Cert. Ich glaube, die goldene Mitte wird es werden.
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen. |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Wed May 28, 2008 2:57 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| Think4UrS11 wrote: | | Anarcho wrote: | | Wie gut das sie es selber falsch übersetzen... |
ähh-hemm ...
| http://www.verisign.de/ssl/ssl-information-center/strongest-ssl-encryption/index.html wrote: | | Server-Gated Cryptography (SGC) aktiviert (je nach Browser, Betriebssystem und Hostserver) 128- oder 256-Bit-SSL-Verschlüsselung, die stärkste handelsübliche SSL-Verschlüsselung. |
|
Ich habe mich dabei auf den von mir vorher zitierten Text bezogen. Und dort wird SGC (Strongest ...) geschrieben. Wenn der gemeine Schreiberle hinter einer Abbreviatur in Klammern einen Text verfasst ist das in aller Regel die ausgeschriebene Form. Sicherlich ist es kein echter "Fehler" aber dennoch liesst es sich bescheuert.
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Wed May 28, 2008 9:06 pm Post subject: |
|
|
Kleine Randbemerkung zu den extrateueren EV SSL Certs
| Quote: | | Der bisherige Umgang von Anwendern mit fehlerhaften SSL-Zertifikaten lässt Zweifel daran aufkommen, ob sich der Anwender mit EV-SSL vor Phishing-Angriffen besser schützen lässt – bislang werden Warnmeldungen in den meisten Fällen einfach ignoriert und weggeklickt, wozu leider oft auch abgelaufene Zertifikate von Anbietern beitragen. |
gefunden u.a. bei heise
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Thu May 29, 2008 10:51 pm Post subject: Re: Was ist denn eine "echte 128 Bit verschlüsselung&am |
|
|
| LL0rd wrote: |
Das 15€ Rapid SSL Cert, das 200€ Thawte Teil und das 450€ VeriSign Cert. Ich glaube, die goldene Mitte wird es werden. |
Ich habe vor ein paar Monaten ein Zertifikat von EuropeanSSL einem Kunden empfohlen, und er kann sich bisher nicht beklagen. Eine Fehlbestellung seitens des Kunden wurde auch kulanterweise storniert bzw. umgewandelt (er hatte ein cert für www.domain.de, und hat dann später noch eins für shop.domain.de gekauft, aber nur eine IP also brauchte er eigentlich *.domain.de), also scheint der Support auch recht gut zu sein. |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
