Comments on: Outlook und SPA – Sicherheit vorgetäuscht http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/ Weblog von Hagen Langbartels Mon, 30 Nov 2009 21:21:04 +0000 hourly 1 https://wordpress.org/?v=5.3.2 By: konqi http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/comment-page-1/#comment-224484 Mon, 30 Nov 2009 21:21:04 +0000 http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/#comment-224484 @Lan: Mit einer SSLv3 bzw. TLSv1 verschlüsselten Verbindung zum Server. Wenn der Nutzer ein wenig Hirn verwendet und nicht jedes Zertifikat, das ihm der Server präsentiert, einfach akzeptiert, ist diese Methode nach aktuellen Stand noch sicher; oder sicher genug für private und geschäftliche Kommunikation.
Hier wird bevor Zugangsdaten übertragen werden über ein asymmetrisches Verfahren ein gemeinsamer Schlüssel für eine symmetrisch verschlüsselte Verbindung ausgehandelt. Die eigentlische Kommunikation geschieht über eine AES verschlüsselte Verbindung die von der NSA für hochsichere Anwendungen zugelassen ist.

Wer Optionen wie SPA verwendet, ohne zu wissen, was das eigentlich bedeutet – dem kann man nicht helfen. Danke für den Artikel!

]]> By: Lan http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/comment-page-1/#comment-220621 Thu, 16 Jul 2009 10:07:23 +0000 http://codefreak.de/archiv/2004/05/04/outlook-und-spa-sicherheit-vorgetuscht/#comment-220621 Danke erstmal für die Zusammenfassung, aber wie kann ich dann in einem “öffentlichen” WLAN mit Outlook meine Daten sicher verschlüsselt übertragen?

]]>