Hi Korbinian

da ich derzeit nen onlineshop aufbau bin ich ja derzeit grad am planen... also die sicher SSL 40 BIT verschlüsselung hab ich mittlerweile ... doch

Ich möchte höflichst,aber bestimmt darauf hinweisen, das 40 BIT NICHT sicher sind. Die derzeit  im Handel erhältliche "obere Mittelklasse" schafft es innerhalb von Stunden den Code zu knacken !! Wenn das Passwort auch noch unsicher ist ( reguläre Wörter) innerhalb einiger Sekunden. Außerdem hat die amerikanische Regierung mittlerweile 128 BIT zum Export freigegeben, d.h.: die können ihn innerhalb annehmbarer Zeit knacken.
Zum Thema E- Mail: Es ist, richtig angewandt, die beste Möglichkeit, da mittels PGP eine sehr hohe Sicherheit gegeben ist. Das Automatisieren der Verschlüsselung mit dem public-key sollte mittels CGI kein großes Problem darstellen, sodas der gemeine User keinen Ärger damit hat (Bequemlichkeit erhöht den Umsatz ;-)

Fazit, ab 128 BIT verschlüsseln und sichere Passwörter nehmen (selbst PGP versagt bei einem regulären Wort als  Passwort, das parsen eine 162 MB großen Bibliothek mit allen Wörten aus 6 europäischen Sprachen inclusive  einiger Spezialausdrücke dauert knapp 9 min auf einem P 200 !!!)

Viele Grüße

Christoph