PGP/MIME oder PGP/Inline? |
Willkommen, Gast ( Anmelden | Registrierung )
PGP/MIME oder PGP/Inline? |
Gast_Bo Derek_* |
16.02.2005, 14:26
Beitrag
#1
|
Gäste |
Wir hatten das Thema PGP/Inline oder /MIME ja in diesem Thread bereits. Dabei stellten wir fest, dass ganz klar ein Trend zu PGP/MIME besteht.
Nun frage ich mich aber, ob dies überhaupt sinnvoll ist. PGP/MIME hat natürlich diverse Vorteile gegenüber Inline. Die E-Mail bleibt vollständig intakt, Anhänge werden ebenfalls verschlüsselt, die Zeichenkodierung bleibt erhalten und letztendlich ist die Performance durch das "Wrapping" der Mail erheblich besser, als wenn wie bei /Inline der gesamte Mailinhalt kodiert wird. Die Nachteile von PGP/MIME finde ich aber bedenklich. Mal angenommen, ich möchte einer Gruppe von Personen eine signierte E-Mail schicken, die noch nicht über ein PGP-kompatibles Programm verfügen und/oder damit noch keine Erfahrung haben. Zur Verifikation der Signatur im Quellcode nachzusehen, halte ich für recht kompliziert für unerfahrene Anwender. PGP/Inline ist da um einiges einfacher zu handhaben, da die Signaturinformation direkt im Body der Mail steht. Außerdem ist die Handhabung über die Zwischenablage um einiges komfortabler, z.B. bei der Verwendung von WinPT. Insgesamt finde ich daher PGP/MIME technisch ausgereifter, PGP/Inline aber transparenter in der Anwendung vor allem bei unerfahrenen Anwendern. Was meint ihr? |
|
|
Gast_Bo Derek_* |
17.02.2005, 17:43
Beitrag
#2
|
Gäste |
Ich habe nun mal folgende Tests gemacht:
1. Eine MIME-signierte Mail mit Outlook an jemanden schicken, der kein PGP o.ä. hat: a) Pegasus Mail Pegasus Mail zeigt den Nachrichtentext korrekt an, aber im Anhang findet man zwei Dateien: - eine Textdatei mit dem Nachrichtentext und - eine Datei mit der Signatur Pegasus bezeichnet den zweiten Anhang als unbekannte Datei und WinPT dechiffriert die Signatur als nicht gültig. Fazit: der Mailinhalt bleibt besser lesbar, aber sicher ist auch das nicht. b) Thunderbird Thunderbird zeigt die Mail ganz normal an, als sei sie nicht signiert. Erst der Blick in den Quellcode offenbart die Signatur. Auch ein Anhang ist nicht an der Mail. Die Signatur im Quelltext lässt sich allerdings im Nachhinein auch nicht verifizieren. Fazit: lesbar ist die Mail schon, nur ist die Signatur weder transparent noch nachträglich nutzbar. Schade ist auch, dass Thunderbird überhaupt nichts erkennt. So quittiert das Programm den Klick auf "Nachrichten-Sicherheit" mit der Botschaft, dass die Mail nicht signiert sei. c) Outlook Outlook selbst zeigt die Mail ganz normal an, fügt jedoch diese unbrauchbare dat-Datei als Attachment an. Nett ist, dass Outlook wenigstens die Mail als digital signiert anzeigt (dem Briefsymbol wird ein kleiner "Orden" angehängt). Fazit: trotz Anhang liefert Outlook von allen drei Varianten noch das beste Ergebnis. Die Mail ist lesbar und als digital signiert markiert. Mit der Signatur selbst konnte man bei allen drei Programmen im Nachhinein nichts anfangen. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 08:27 |