Hallo,

Da läßt sich keiner drauf ein. Man beschaue sich nur die ganzen Warnungen, die die großen Browser loslassen, wenn sie auf ein Zertifikat stoßen, das nicht in ihrer Liste ist! Dem unbedarftem User kräuseln sich dabei doch die Fußnägel!

Du meinst die selben unbedarften Anwender die auf alles klicken was einen OK-Knopf hat und nicht schnell genug vom Bildschirm verschwindet? Die selben unbedarften Anwender, dank denen sich iloveyou rasend schnell verbreitet hat?

Genau die meine ich. Klicken bei jedem Scheiß ihr OK an, nur wenn es wirklich mal etwas gibt, bei dem sie das dürfen, machen die das unter keinen Umständen.

Glaube es mir: oft genug erlebt *sigh*

Die nicht ganz so unbedarften Anwender, die sich Meldungen auch durchlesen bevor sie sie bestätigen, wissen hoffentlich, dass die Unterschrift von Verisign oder Konsorten exakt nichts über die Vertrauenswürdigkeit des Servers aussagt

Das wissen Du und ich und noch einige anderer Leute.
Aber sehr viele sind es leider nicht.

und es im Falle extremer Paranoia wesentlich geeignetere Wege gibt, ein Zertifikat zu überprüfen.

Es gibt keine. Irgendwo fängt das "Vertrauen" an. Es gibt für den Zweck keine Möglichkeit, das ohne "Vertrauensvorschuß" zu machen.

Es gibt noch nicht einmal eine Möglichkeit, das Risiko zu minimieren.

Und wie gesagt, ist das alles eine Frage der Anwendung. Wenn Kati die Anwendung nur auf einer begrenzten Zahl an Rechnern nutzen will, kann sie da das Zertifikat von Vorneherein manuell installieren. Überhaupt soll die Benutzergruppe doch geschlossen sein (sonst wären die Passwörter wohl kaum nötig), da kann man jedem Benutzer doch zusammen mit dem Passwort den Fingerprint des Serverzertifikats aushändigen und ihn instruieren wie er auf die Browserwarnung zu reagieren hat (also Fingerprint überprüfen, und falls er ok ist, dann das Zertifikat dauerhaft annehmen).

Klar ist das eine Möglichkeit. Aber dann erklär das mal dem Durchschnittsdau, wie er das machen soll ;-)

Zweites Problem: wie stellst Du sicher, das der Fingerprint auch korrekt ist? Wieder mit einem Zertifikat? Dafür dann wieder eine Fingerprint? Ad infinitum?

Nein, die Identität des Gegenübers festzustellen ist kein zu 100% lösbares Problem.

Ich habe hier ein ähnlich gelagertes Problem mit einem byzantinischem Voting.
Wenn man das ganz abstrahiert kann man nur annehmen, das es nicht möglich ist herauszufinden, ob einer der beteiligten Knoten lügt oder die Wahrheit sagt. Es funktioniert nur unter der Annahme, das es weniger Lügner als Wahrheitsliebende gibt. Das ist sogar relativ, hauptsache das Verhältnis Lügner/Wahrheitsliebende ist kleiner 1.

so short

Christoph Zurnieden