Hi
Es gab ja bis dato keine Antwort auf meine Frage nach anderen adäquaten, "verlässlicheren" Technologien.
Das ist kein Wunder, denn es gibt ja keine.
Es ist ja nicht möglich einen Knoten im Netz von außen sicher zu identifizieren. Wenn man nicht gerade dem Kabel nachgeht oder TCPA in aller Rechner Innereien installiert ist.
Somit kann der Ausfüller des Bestellzettels -- und nichts anderes ist so ein Warenkorb ja -- nicht sicher festgestellt werden. Das können die Versandhäuser aber auch nicht.
Die Sicherung des Inhaltes des Warenkorbes ist also nicht signifikant für die Sicherheit des Systems (wenn der Kunde am Ende nicht das auf dem Bestellzettels stehen hat, was er angekreuzt hat, schickt er ihn einfach gar nicht erst ab) Sie ist es jedoch für die Bequemlichkeit des Kunden also direkt für den Unternehmensgewinn. Session-IDs (das Prinzip, keine spezielle Implementation) sind da eine gut bekannte Methode den Inhalt des Bestellzettels nicht während des Rumstöberns im Katalog einfach verloren gehen zu lassen.
Da es nun, wie oben erklärt, 100% Zuverlässigkeit nicht gibt, muß ein "ausreichend sicher" reichen.
"Ausreichend sicher" setzt sich dabei aus mehreren Faktoren zusammen, unter anderem auch, wie gut die Methode bekannt ist, ob es mindestens eine gut gereifte Implementation gibt, wie groß die Komplexität ist, Verfügbarkeit der Technik, wie groß der Schaden im Fehlerfall ist usw.
Die Methode Session-IDs+SSL ist sehr gut bekannt, es gibt mehr als eine gut gereifte Implementation, die Komplexität ist mittel, die Vefügbarkeit der Technik ist gegeben und der Schaden im Fehlerfall ist im schlimmstem Fall ein verlorener Kunde.
Da die Implementationen sehr ausgereift sind, dürfte ein Softwarefehler sehr selten sein, bleibt der aktive Angreifer. Wegen SSL kann er sich nicht so einfach dazwischenklemmen. Er kann also in den Kundenrechner eindringen (Trojaner) oder wirr Bestellungen aufgeben ((D)DoS)[0]. Auf den Kundenrechner hast Du schonmal gar keinen Einfluß und für's (D)DoS gibt es auch die eine oder andere Hilfe, wenn auch keine wirkliche Abhilfe.
Es ist also "ausreichend sicher", jeder Versuch etwas neues zu erfinden wäre automatisch erstmal unsicherer.
Ob's jedoch etwas altes gibt, das lediglich übersehen wurde jedoch besser ist weiß ich nicht. Es ist aber recht unwahrscheinlich.
Wen meinst du mit "Wir versuchen..." ?
Niemanden genau, das war ein rein rhetorischer Griff.
so short
Christoph Zurnieden
[0] es gibt auch noch andere Möglichkeiten, aber die sind dann wirklich _sehr_ exotisch