verschlüsselung

3
Bug #
Priorität4 (▼ Niedrig)
BereichMessaging
Titleverschlüsselung
Beschreibungmessages verschlüsselt speichern.

bundig wäre, wenn wir das mit den pgp-keys der leute machen würden. funktioniert dann halt nur bei denen, die ihren key raufladen - bei den andern könnten wir symmetrisch mit nem einheitlichen key verschlüsseln.
Reported by @
 
Git Commit
Assigned to @ 06.01.2005 22:30
StatusDenied @ 3
zorg.ch
#63054 by @ 06.01.2005 18:59 - nach oben -
Idiotisch.

Dann muesste man seinem PGP Key auf dem Zooomclan Server haben, und Apache muesste den lesen koennen. Man koennte das Problem zwar loesen (via einen Daemon, der alle Schluesseloperationen macht), doch sowas zu entwickeln (unter Einhaltung der noetigen Sicherheitsvorkehrungen) duerfte fuer die meisten Devs zuviel sein. (C/C++ Entwicklung unter UNIX anyone?).

Und bringen tuts sowieso herzlich wenig bis garnichts.
zorg.ch
#63057 by @ 06.01.2005 19:10 - nach oben -
Ok, zu kompliziert.

Aber wieso bringts nichts?
zorg.ch
#63126 by @ 06.01.2005 22:29 - nach oben -
Zunaechst einmal muesstest du das ganze HTTP Gschmeus noch ueber SSL schleusen, und die Leute die das dann `richtig' verwenden wollen brauchen noch ein CA Cert der Zooomclan CA, oder wir brauchen fuer Zorg gleich ein richtiges SSL Cert, von Thawte oder so, gegen $$$ / Jahr.

Und auch dann ist der Vorteil verschwindend Gering. Im Moment weisst du schon, das der Absender der Message das PW des Users kennt. Im Normalfall sollte das an Authentifizierung reichen. Wenns mehr sein muss, ist Zorg, und vielfach auch das Internet absolut nicht die richtige Plattform.