Hallo,
für Themen wie Steuern, Banken u.ä. verwende ich ein EMail-Konto, dass Transportverschlüsselung erzwingt. D.h. meine Mails gehen nicht raus, wenn die Gegenseite keine Transportverschlüsselung akzeptiert und akzeptiert selbst auch keine Mails, die über nicht verschlüsselte Verbindungen kommen. Transportverschlüsselung sollte heutezutage eigentlich eine Selbstverständlichkeit sein, zumal in einem so sensiblen Bereich.
Die Aktivierungsmail für die Registrierung eines persönlichen Zertifikats ist aber nicht bei mir angekommen. Bei meiner Frau, die ein "klassisches" EMail-Konto verwendet, ist Ihre Aktivierungsmail problemlos angekommen. Beide Registrierungen sind ungefähr zum gleichen Zeitpunkt erfolgt. Daher vermute ich, das die Aktivierungsmails ohne Transportverschlüsselung versendet werden.
Und bevor jemand behauptet, Aktivierungsmail seien nicht sensible Daten: Selbstredend sind sie das. Eine abgefangene Mail ermöglicht es, die Aktivierung vorzunehmen. Der ganze Sinn der Aktivierungsmail ist also hinfällig. Es ist nicht mal ansatzweise gesichert, das der enthaltene Link nur demjenigen zugänglich ist, dessen EMail-Adresse hinterlegt wurde.
Es stellen sich also folgende Fragen:
1. Ist tatsächliche keine Transportverschlüsselung aktiv für die Aktivierungsmail oder liegt ein anderes Problem vor?
2. Falls keine Transportverschlüsselung aktiv ist, wie erhalte ich dann meine Aktivierungsmail?
3. Welchen Sinn hat dann die Aktivierungsmail?
Vielen Dank & beste Grüße.
für Themen wie Steuern, Banken u.ä. verwende ich ein EMail-Konto, dass Transportverschlüsselung erzwingt. D.h. meine Mails gehen nicht raus, wenn die Gegenseite keine Transportverschlüsselung akzeptiert und akzeptiert selbst auch keine Mails, die über nicht verschlüsselte Verbindungen kommen. Transportverschlüsselung sollte heutezutage eigentlich eine Selbstverständlichkeit sein, zumal in einem so sensiblen Bereich.
Die Aktivierungsmail für die Registrierung eines persönlichen Zertifikats ist aber nicht bei mir angekommen. Bei meiner Frau, die ein "klassisches" EMail-Konto verwendet, ist Ihre Aktivierungsmail problemlos angekommen. Beide Registrierungen sind ungefähr zum gleichen Zeitpunkt erfolgt. Daher vermute ich, das die Aktivierungsmails ohne Transportverschlüsselung versendet werden.
Und bevor jemand behauptet, Aktivierungsmail seien nicht sensible Daten: Selbstredend sind sie das. Eine abgefangene Mail ermöglicht es, die Aktivierung vorzunehmen. Der ganze Sinn der Aktivierungsmail ist also hinfällig. Es ist nicht mal ansatzweise gesichert, das der enthaltene Link nur demjenigen zugänglich ist, dessen EMail-Adresse hinterlegt wurde.
Es stellen sich also folgende Fragen:
1. Ist tatsächliche keine Transportverschlüsselung aktiv für die Aktivierungsmail oder liegt ein anderes Problem vor?
2. Falls keine Transportverschlüsselung aktiv ist, wie erhalte ich dann meine Aktivierungsmail?
3. Welchen Sinn hat dann die Aktivierungsmail?
Vielen Dank & beste Grüße.
> Offizieller ELSTER-BLOG:
Kommentar