Comments on: Outlook und SPA – Sicherheit vorgetäuscht http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/ Weblog von Hagen Langbartels Thu, 27 Oct 2011 05:41:06 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: konqi http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/comment-page-1/#comment-224484 konqi Mon, 30 Nov 2009 21:21:04 +0000 http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/#comment-224484 @Lan: Mit einer SSLv3 bzw. TLSv1 verschlüsselten Verbindung zum Server. Wenn der Nutzer ein wenig Hirn verwendet und nicht jedes Zertifikat, das ihm der Server präsentiert, einfach akzeptiert, ist diese Methode nach aktuellen Stand noch sicher; oder sicher genug für private und geschäftliche Kommunikation. Hier wird bevor Zugangsdaten übertragen werden über ein asymmetrisches Verfahren ein gemeinsamer Schlüssel für eine symmetrisch verschlüsselte Verbindung ausgehandelt. Die eigentlische Kommunikation geschieht über eine AES verschlüsselte Verbindung die von der NSA für hochsichere Anwendungen zugelassen ist. Wer Optionen wie SPA verwendet, ohne zu wissen, was das eigentlich bedeutet - dem kann man nicht helfen. Danke für den Artikel! @Lan: Mit einer SSLv3 bzw. TLSv1 verschlüsselten Verbindung zum Server. Wenn der Nutzer ein wenig Hirn verwendet und nicht jedes Zertifikat, das ihm der Server präsentiert, einfach akzeptiert, ist diese Methode nach aktuellen Stand noch sicher; oder sicher genug für private und geschäftliche Kommunikation.
Hier wird bevor Zugangsdaten übertragen werden über ein asymmetrisches Verfahren ein gemeinsamer Schlüssel für eine symmetrisch verschlüsselte Verbindung ausgehandelt. Die eigentlische Kommunikation geschieht über eine AES verschlüsselte Verbindung die von der NSA für hochsichere Anwendungen zugelassen ist.

Wer Optionen wie SPA verwendet, ohne zu wissen, was das eigentlich bedeutet – dem kann man nicht helfen. Danke für den Artikel!

]]> By: Lan http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/comment-page-1/#comment-220621 Lan Thu, 16 Jul 2009 10:07:23 +0000 http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/#comment-220621 Danke erstmal für die Zusammenfassung, aber wie kann ich dann in einem "öffentlichen" WLAN mit Outlook meine Daten sicher verschlüsselt übertragen? Danke erstmal für die Zusammenfassung, aber wie kann ich dann in einem “öffentlichen” WLAN mit Outlook meine Daten sicher verschlüsselt übertragen?

]]>