PGP/MIME oder PGP/Inline? |
Willkommen, Gast ( Anmelden | Registrierung )
PGP/MIME oder PGP/Inline? |
Gast_Bo Derek_* |
16.02.2005, 14:26
Beitrag
#1
|
Gäste |
Wir hatten das Thema PGP/Inline oder /MIME ja in diesem Thread bereits. Dabei stellten wir fest, dass ganz klar ein Trend zu PGP/MIME besteht.
Nun frage ich mich aber, ob dies überhaupt sinnvoll ist. PGP/MIME hat natürlich diverse Vorteile gegenüber Inline. Die E-Mail bleibt vollständig intakt, Anhänge werden ebenfalls verschlüsselt, die Zeichenkodierung bleibt erhalten und letztendlich ist die Performance durch das "Wrapping" der Mail erheblich besser, als wenn wie bei /Inline der gesamte Mailinhalt kodiert wird. Die Nachteile von PGP/MIME finde ich aber bedenklich. Mal angenommen, ich möchte einer Gruppe von Personen eine signierte E-Mail schicken, die noch nicht über ein PGP-kompatibles Programm verfügen und/oder damit noch keine Erfahrung haben. Zur Verifikation der Signatur im Quellcode nachzusehen, halte ich für recht kompliziert für unerfahrene Anwender. PGP/Inline ist da um einiges einfacher zu handhaben, da die Signaturinformation direkt im Body der Mail steht. Außerdem ist die Handhabung über die Zwischenablage um einiges komfortabler, z.B. bei der Verwendung von WinPT. Insgesamt finde ich daher PGP/MIME technisch ausgereifter, PGP/Inline aber transparenter in der Anwendung vor allem bei unerfahrenen Anwendern. Was meint ihr? |
|
|
17.02.2005, 17:55
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Danke für den Test.
Meine These zu Thunderbird: Wenn jemand GPG hat, dann hat er in aller Regel auch bei Thunderbird das Enigmail-Plugin. Ohne GPG nutzt ihm eine signierte Mail nicht, da er sie nicht überprüfen kann. Dann nutzt ihm aber auch der Hinweis über die Signatur nichts. Mit Plugin ist natürlich auch die Sig nachträglich überprüfbar, das wird bei den anderen Programmen genauso sein. Imho macht Thunderbörd das schon ganz richtig. Erfreulich, dass bei allen Programmen der Nachrichtentext lesbar angezeigt wird. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Gast_Bo Derek_* |
17.02.2005, 18:13
Beitrag
#3
|
Gäste |
QUOTE(Yopie @ 17.02.2005, 17:54) Meine These zu Thunderbird: Wenn jemand GPG hat, dann hat er in aller Regel auch bei Thunderbird das Enigmail-Plugin. Ohne GPG nutzt ihm eine signierte Mail nicht, da er sie nicht überprüfen kann. Dann nutzt ihm aber auch der Hinweis über die Signatur nichts. [right][snapback]79949[/snapback][/right] Diese These scheint zu stimmen, denn mit Enigmail arbeitet Thunderbird problemlos zusammen, auch wenn bei Inline-Mails eine Leerzeile vor den Text gestellt ist, was man allerdings verschmerzen kann. Die Signaturen werden sowohl bei Inline als auch MIME korrekt erkannt und der Nachrichtentext einwandfrei dargestellt. Ich verstehe nur nicht, warum die Signatur sich nicht über die Zwischenablage bzw. das Nachrichtenfenster manuell mit WinPT verifizieren lässt - weiß das jemand? |
|
|
17.02.2005, 18:21
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(Bo Derek @ 17.02.2005, 18:12) Ich verstehe nur nicht, warum die Signatur sich nicht über die Zwischenablage bzw. das Nachrichtenfenster manuell mit WinPT verifizieren lässt - weiß das jemand? Kann das denn grundsätzlich überhaupt gehen? Du hast doch bei Mime zwei Teile, einmal den Text-Teil:[right][snapback]79950[/snapback][/right] CODE This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig.... Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable TTEXTTT Und dann die Sig als Anhang: CODE Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org.... Die gehören zwar zusammen, aber es sind verschieden Dinge, die im Gegensatz zu Inline-Sigs imho grundsätzlich nicht manuell überprüft werden können. Könnte da aber auch falsch liegen. Nachtrag: Ich denke, ich liege nicht ganz so falsch. PGP/Mime ist ja speziell für Mails, wobei ich Inline-signierte Texte ja auch via usb-stick, diskette o.ä. weitergeben könnte. Für PGP/Mime brauch ich aber immer ein Mailprogramm. Falls das Blödsinn ist, bitte schnell berichtigen. Hier noch was zum Aufbau von PGP/Mime: http://kai.iks-jena.de/pgp/gpg/gpganhang1.html Der Beitrag wurde von Yopie bearbeitet: 17.02.2005, 18:32 -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.06.2024, 17:10 |