Spass mit SSL

haben die da bei GMX:

Wer ein kostenloses E-Mail-Postfach bei GMX nutzt, ist nach dem Login ungeschützt. Nach der Anmeldung wird die Session gegenwärtig nicht weiter mit SSL verschlüsselt, sagte ein Unternehmenssprecher Golem.de.

Auch:

Einen früher bereits vorhandenen, verschlüsselten Webmaildienst habe GMX wieder abschalten müssen, „weil es vermehrt Beschwerden gab, dass dies auf die Performance schlägt“.

Das is so eine Sache mit der Performance. Aber Obacht, Schuld ist nich SSL, oder fehlkonfigurierte Server, sondern, tada!:

Bei kostenpflichtigen GMX-Mail-Zugängen gebe es die Performanceprobleme jedoch nicht, so der Sprecher.

Wenn mir jetzt noch jemand erklärt, wie die Leitung, der Browser oder was auch immer erkennt, ob es eine kostenpflichtige Mail oder nicht ist und dann rumzickt oder nicht, dann, ääh, dann lach ich auch nicht.

Quelle: E-Mail-Zugang bei GMX nach dem Login unverschlüsselt (golem.de)

3 Kommentare to “Spass mit SSL”

  1.  Blacker47 schrieb am 10. Feb 2010 um 21:13

    Also die Situation ist schon seit immer so bei GMX. Wobei.. vielleicht ändert sich noch was, da Googlemail da gerade starke Konkurenz macht.

    Warum es langsam ist? Ganz einfach – für Kunden, die kein Geld zahlen wird anteilsmässig weniger Rechnerleistung verwendet (viele Kunden pro Server). Da SSL für E-Mail Abruf den Gesamtaufwand auf .. kA .. sagen wir das 5-fache steigert, wird es halt langsamer. Dazu läuft SSL vielleicht auch noch zusätzlich weniger priorisiert.

    Eigentlich ganz ok für was „kostenloses“. Immerhin kann man die Anmeldung, bei der das Passwort sonst im Klartext übertragen wird, per SSL machen und der POP3/SMTP-Zugang funktioniert auch mit SSL.

    Die gesamte E-Mail-Kommunikation nach dem Anmeldevorgang erfolgt damit ungeschützt.

    Das ist ja mal was ganz neues im Internet, nicht wahr?!! So gut wie alles läuft UNVERSCHLÜSSELT.

    Bei Mails würde es sogar relativ wenig bringen, wenn man SEIN Account per SSL erreicht. So lange die Mails nicht selbst verschlüsselt werden, sind die an Internet-Routern fast immer abgreifbar.

  2.  crashkid schrieb am 11. Feb 2010 um 10:49

    Blacker47 hat schon Recht wenn er sagt, dass im Internet viel zu wenig sensible Daten verschluesselt uebertragen werden. Besonders interessant finde ich wie wenige Menschen ihre eMails verschluesseln bzw. Verfahren kennen, die das ermoeglichen. Ein Grossteil der Leute ist ja schon gluecklich darueber sich die paar Buchstaben fuer das Passwort merken zu koennen. Und so werden selbst sensibelste Daten unverschluesselt und unsigniert uebertragen.

    Vermutlich ist es den meisten einfach zu kompliziert sich mit PGP vertraut zu machen und dies zu nutzen. Und solange das so bleibt geht die meiste Gefahr nicht von unverschluesselten Verbindungen zum eMail-Server, sondern von den unverschluesselten eMails _auf_ dem eMail-Server aus. Es ist viel einfacher damit Schindluder zu treiben als wenn man Zugriff auf eine verschluesselte eMail hat, mit der man aber aufgrund der Verschluesselung leider doch nicht besonders viel anfangen kann.

  3.  mentropolis schrieb am 15. Feb 2010 um 21:56

    Hallo! Das wird man (leider) immer haben, egal in welchem Bereich – ob nun Mail-Dienste oder Failsharing etc., die Server für free-User sind halt einfach gedrosselt, damit mehr Benutzer darauf zugreifen können.

    Bei Rapidshare lade ich als Free-User auch mit max. (!) 100kb/s, als Premium natürlich dementsprechend mehr (ich glaube um das 4fache).

    Trotzdem finde ich das jeder ein Recht darauf hat, das die persönlichen Daten entsprechend gesichert übertragen werden, da gebe ich dir voll und ganz Recht!

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>