- Offizieller Beitrag
Liebe Cosirex-Freunde und Besucher,
unsere kompetente technische Helferin hat die SSL-Verschlüsselung nun auf das höchste Maß installiert.
Wir haben lauft dem folgenden Test eine 1A Verschlüsselung. Es dürften auf keinem Gerät mehr Warnungen
ausgegeben werden. Ihr könnt das Testergebnis selbst abrufen, der Test läuft dann circa 1 gute Minute durch.
Auf dieser Seite kann man natürlich auch andere SSL-verschlüsselte Domains testen.
SSL-Blogroll - Abzocke durch SSL-Zertifikate?
Das ganze SSL bedeutet nicht nur echte Sicherheit, sondern ist irgendwo wieder einmal eine ganz große Geldmacherei im IT-Business. Denn die SSL-Zertifikate werden für viel Geld verkauft. Man muss sich das einmal real vorstellen: diese Zertifikate sind nur ganz simple Textdateien mit einem Zahlen-, Buchstaben-, Zeichen-Mischmasch. 3-jährige Kinder können wild und sinnlos auf eine Computertastatur tippen und erhalten absolut den gleichen Zeichen-Mischmasch wie er in einem super Business-Wildcard Zertifikat mit Brief, Siegel und goldenem Schleifchen daran enthalten ist - Kostenpunkt 200 Euro. Da die fertige Verschlüsselung aus drei dieser Komponenten, also drei Miniatur-Textdateichen besteht, muss unser dreijähriges Kind halt noch zweimal auf die Tastatur hauen und fertig ist das teuerste SSL-Zertifikat der Welt.
Jeder weiss, so funktioniert IT und Internet - Aus Scheiße Geld machen - Aus "Nichts" Geld machen.
Es ist wirklich nicht mehr. Tatsächlich und real.
In unserer Abzocker-Welt muss lediglich auf die Sicherheit der Übertragung dieser Schlüssel zum Kunden geachtet werden und vor allem müssen die Hersteller von Zertifikaten nur darauf achten, daß ihre Computer, das sind Webserver, sicher vor Hackerzugriff sind.
Wenn wir in einer Welt leben wollen wo Menschen aus "Nichts" Geld generieren - Milliarden von Dollar - mit einer Handvoll Arbeitskräfte, muss sich niemand auf unserer Welt wundern, wenn die latente, versteckte Inflation stetig wächst und unser globales Wert- und Geldsystem bald zusammenbrecher wird.
Dazu kommt noch eine zweite Textdatei, die auch einen Schlüssel, also ähnlichen Code enthält, der Private-Key genannt wird, und sozusagen als Kennung, wie ein Nummernschild am Fahrzeug, fungiert. Der Privatekey enthält aber noch den wirklichen Namen oder die Organisation/Firmenname des Zertifikatsinhabers dem die Domain/Internetadresse gehört.
Diese Verschlüsselung dient also zwei Funktionen. Erstens die Verbindung an sich zu verschlüsseln, daß kein Hacker oder Mensch von außen lesen kann was über diese Leitung zwischen dem Besucher einer Webseite und der Domain auf dem Server, auf dem die Webseite liegt, übertragen wird. Zweite Funktion ist die Bereitstellung der Inhaberschaft der jeweiligen Domain, kurz welcher Privatperson, oder welchem Unternehmen oder Organisation die Webseite gehört. So weit so gut. Da aber alle Domainregistranten, genannt Provider, Hosting Anbieter, oder kurz Webhoster, bei denen Domains registriert oder gekauft werden können, die Daten ihrer Kunden sowieso kennen, denn diese Kunden bezahlen ihre Domains und geben dadurch natürlich ihren Namen, Adresse, Bankverbindung an, könnten diese Registranten natürlich ganz einfach die Identität ihrer Kunden bestätigen. Gut jetzt gibt es diese gemeine Ausnahme.
Man könnte theorethisch und praktisch auch eine Domain unter falschem Namen registrieren, passiert real auch hin und wieder, besonders bei illegalen Seiten, die bei Hostern liegen, die nur am Geld interessiert sind, nicht daran ob sich illegaler Content in den Seiten auf ihren Servern befindet. Bezahlt wird heute oft bequem über Internetbezahldienste, die zwar einen ausgezeichneten Ruf haben, aber wo auch hier keine echte Identitätsprüfung über irgendwelche Ausweise stattfindet, wie in einer normalen Bank, wo man über ein Personalausweis, Reisepass, oder wenigstens Führerschein, Sozialversicherungsnummer die eigene Identität bestätigen muss.
Doch zurück zum Provider. Dieser Anbieter könnte sich ganz einfach ebenfalls über das Einsenden von Kopien der rechtsgültigen Ausweise die Identität seines Kunden bestätigen lassen. Würde das geschehen, könnte jeder Webhoster auch als Zertifikatsaussteller fungieren und Zertifikate bereitstellen.
Ich habe das fiktive Prozedere jetzt etwas stark reduziert, dennoch ist es Tatsache, daß für das Erstellen eines Codes, ähnlich als wenn ich Lotteriezahlen ankreuze, so leicht und einfach, plus einer lächerlichen Identitätsprüfung, hunderte von Dollar oder Euro verlangt werden.
Komischerweise sitzen die wichtigsten und fast einizigsten Zertifikatsbereitsteller der obersten Zertifikatsebenen in den USA. Man könnte sagen, es ist ein staatliches Monopol, nicht auf den Staat selbst bezogen, sondern auf die Aussteller, die ganz zufällig aus den USA kommen.
Es wird hier aus nichts, aus dem Erstellen eines beliebigen Codes, den Grundschulkinder erstellen können, und einer Identitätsprüfung, deren reale Kosten gegen Null gehen, ein Milliardengeschäft gemacht wird. Aus Luft Geld machen. Das ist Geschäftsgeist der begeistert.
Bin wirklich beeindruckt. Was aber kommt, wie es kommen muss, wenn reale Kapitalwerte aus dem Nichts geschaffen werden, das haben wir beid er Immobilien und Bankenkrise 2009 gemerkt, irgendwann platzt die Blase.
Wenn Gelder aus dem Nichts geboren werden, ohne gegenwert an Arbeitsleistung, oder festen Kapitalanlagen, dann muss das irgendwann platzen, oder in einer schleichenden Inflation enden. Das sind die Regeln des Geldwertes und des Geldflusses. Haha...Genies die damit jonglieren.