Von Anonymous am Mo, 18. September 2017 um 11:59 #
- Hier geht es nicht um die Abschaffung von FTP. - Ja, als Bad-Practice-Beispiel. - Was hat OSS mit Verbindungsverschlüsselung zu tun? - Chrome hat nicht vor, Verbindungen über FTP zu verbieten.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 18. Sep 2017 um 12:00.
> - Ja, als Bad-Practice-Beispiel. Nein, sondern um einem Schüler anschaulich per telnet zeigen zu können, wie ftp (aber auch andere Protokolle) funktionieren. Dass die eben einfach über TCP miteinander quatschen.
> - Was hat OSS mit Verbindungsverschlüsselung zu tun? Es hat in soweit damit zu tun, dass die Inhalte eben NICHT geheim sind/sein sollen. Und die Authentizität einer Datei lässt sich auch über MD5 ausweisen.
Von Anonymous am Mo, 18. September 2017 um 12:17 #
Nein, sondern um einem Schüler anschaulich per telnet zeigen zu können, wie ftp (aber auch andere Protokolle) funktionieren. Dass die eben einfach über TCP miteinander quatschen.
Okay, lasse ich gelten. ;)
Es hat in soweit damit zu tun, dass die Inhalte eben NICHT geheim sind/sein sollen. Und die Authentizität einer Datei lässt sich auch über MD5 ausweisen.
Es geht bei Verbindungsverschlüsselung nicht unbedingt um Geheimhaltung, sondern auch darum, das Verändern von Daten auf dem Transportweg zu erschweren. Das mit MD5 sollte hoffentlich ein Witz sein. Das ist etwas so sicher wie die Anzahl der Bytes als Prüfsumme zu verwenden. MD5 und SHA-1: For decoration only. Außerdem siehe diesbezüglich meinen Kommentar oben. Wenn auch die Prüfsumme über eine unsichere (FTP) Verbindung übermittelt wird, ist auch diese nicht vertrauenswürdig. Ich gebe dir daher insofern Recht, als dass unverschlüsselte Protokolle ins Computermuseum gehören.
- Hier geht es nicht um die Abschaffung von FTP.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 18. Sep 2017 um 12:00.- Ja, als Bad-Practice-Beispiel.
- Was hat OSS mit Verbindungsverschlüsselung zu tun?
- Chrome hat nicht vor, Verbindungen über FTP zu verbieten.
> - Ja, als Bad-Practice-Beispiel.
Nein, sondern um einem Schüler anschaulich per telnet zeigen zu können, wie ftp (aber auch andere Protokolle) funktionieren. Dass die eben einfach über TCP miteinander quatschen.
> - Was hat OSS mit Verbindungsverschlüsselung zu tun?
Es hat in soweit damit zu tun, dass die Inhalte eben NICHT geheim sind/sein sollen. Und die Authentizität einer Datei lässt sich auch über MD5 ausweisen.
Das mit MD5 sollte hoffentlich ein Witz sein. Das ist etwas so sicher wie die Anzahl der Bytes als Prüfsumme zu verwenden.
MD5 und SHA-1: For decoration only.
Außerdem siehe diesbezüglich meinen Kommentar oben.
Wenn auch die Prüfsumme über eine unsichere (FTP) Verbindung übermittelt wird, ist auch diese nicht vertrauenswürdig.
Ich gebe dir daher insofern Recht, als dass unverschlüsselte Protokolle ins Computermuseum gehören.