Deine pauschale Aussage "SSL ist nicht mehr sicher" ist falsch.

Ja, diese Verallgemeinerung ist falsch - da hast du recht. Ich muss mich hier selbst an der Nase fassen und versuchen künftig Pauschalaussagen zu vermeiden.

Weil wir grade bei Hashes sind - es wird ja auch immer wieder gesagt, dass man MD5 nicht mehr für Passwörter verwenden soll, weil es unsicher/gebrochen ist. Diese Aussage trifft aber insbesondere für Passwörter nicht zu, da sämtliche bekannten Angriffe auf MD5 an stellen Ansetzen, die mit Passwörtern nicht das geringste zu tun haben. Der tatsächliche Grund ist, dass MD5 zu schnell und zu kurz ist, um damit effektiv kurze Zeichenketten wie Passwörter zu schützen - zudem fehlt ein Mechanismus, dass zwei gleiche Zeichenketten trotzdem unterschiedliche Ergebnisse liefern (aka Salt). Das liegt daran, dass MD5 mit einem völlig anderen Ziel entwickelt wurde. Warum es sich so lange gehalten hat, ist aber auch hier ein Rätsel - genauso wie die Tatsache, dass mit der nackten Hashfunktion gearbeitet wird und nicht mit einer Variablen Funktion wie crypt, die man später ohne Probleme auf andere Algorithmen anpassen ohne die alten Logins irgendwie zu verlieren.

Das ist aber nur dann implementierenswert, wenn man die Basis-Sicherheit durch SSL herstellt.

Daran scheitert es vielerorts aber - ich hab' schon Shops gesehen, die ein "riesiges" SSL-Logo hinplastern und dann durch die Bank ohne SSL arbeiten und sogar noch Kreditkartendaten inklusive CVC in eine Datenbank speichern.