Michi: TTPS und Zertifikate/Schlüssel

Beitrag lesen

SELF-Forum

TTPS und Zertifikate/Schlüssel

Michi
Informationen zu den Bewertungsregeln

Hallo Forum,
hab zurzeit leider kein Internet und konnte auf mein Thread nicht antworten, welches jetzt in den Archiv gerutscht ist:
http://forum.de.selfhtml.org/?t=181163&m

Hatte bezüglich Verschlüsselung eine recht gute Seite gefunden gehabt, dank dem Stichwort von Markus
"Hybrid Verschlüsselund": http://www.trojaner-und-sicherheit.de/security/verschluesselung.htm

Wie dem auch sei. Hätte dann nur noch ein paar kleine Restfragen:

Zitat:
"Bei der Client-Server-Kommunikation könnte man es auch so einrichten, dass sich der Client beim Server ebenfalls authentifizieren kann. Hier hat der Client ebenfalls ein Zertifikat, vor dem wiederum Schlüsselpaare einmalig zu generieren gewesen sind. Andernfalls könnte man ja auch kein Zertifikat erstellen lassen. Das Zertifikat muss natürlich wieder von einer Zertifizierungsstelle ausgestellt werden."

1. Kostet dies für den Clienten bzw. für den Serverbetreiber etwas, falls er den Clienten authentifizieren will und dem Clienten somit ein Zertifikat von der Zertifizierungsstelle ausgestellt werden muss. (Die machen das sicherlich nicht umsonst) :)

2. Ich habe in letzter Zeit (seitdem ich von Windows auf Linux (Ubuntu) umgestiegen bin bei Downloads irgenwelche Prüfsummen entdeckt. Wie wären diese zu verstehen?
Ich kenne Prüfsummen, wenn man ein Passwort oder jegliche Information speichert, dass man dies durch irgendwelchen Algroryhtmus (Bsp. MD5) speichert. Falls man später ein Passwort vergleichen wird, wendet man den Algorhytmus erneut an und vergleicht eben die Prüfsummen.
Nur, wie ist das ganze bei nem Link bzw. Download zu verstehen, in der man eine Datei runterlädt.

3. Was die verschlüsste Email-Kommunikation betrifft. Hier lese ich mich naher noch etwas ein. Das Prinzip ist mir hier auch klar. Bzw. ist auch etwas leichter als HTTPS, da ja hier wie gesagt das Zertifikat wegfällt.
Meine Frage nur schnell am Rande, bevor ich mich in PGP einlesen werde und bisher kein OpenPGP oder OpenSSL im Mail-CLient installiert habe. Ich erhalte manchmal Emails mit
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
bzw.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla -
....

Wurden diese schon verschlüsselt übertragen und vom Mail-Client bzw. durch den Webbrowser entschlüsselt?

Grüßchen

Beitrag melden
Informationen zu den Bewertungsregeln