Martin Steigerwald wrote: [...] > Ich weiß allerdings nicht, wie das rechtlich ist. Welches Gewicht hat > eine Mail ohne Signatur? Oder im Grunde auch eine > Online-Shop-Bestellung nur mit Benutzername und Passwort, bei manchen > Online-Shops nicht mal per HTTPS, weil der Server für SSL einfach > nicht eingerichtet ist - ich probier immer https, wenn Server / > Web-Anwendung meinen, mir http vorsetzen zu müssen, aber manchmal > gehts schlicht nicht, da nicht konfiguriert? > > Wenn ich sag, ich wars nicht, - und es ist *nicht* signiert * - muss > ich dann trotzdem für gerade stehen? Beim Online-Shop mit HTTPS wohl > eher als bei einer Mail, weil ich ja verpflichtet bin, auf meine > Kontodaten aufzupassen. Wie ists bei einer unsignierten Mail? Oder > bei einem Online- Shop, der kein HTTPS unterstützt? Üblicherweise wird bei HTTPS (HTTP über TLS) nur in eine Richtung authentifiziert, vom Server zum Client, so dass der Kunde weiß, dass er mit dem richtigen Server spricht. Die andere Richtung wird überhaupt nicht abgedeckt und hat in Deinem Szenario keine Bedeutung -- ob nun HTTP oder HTTPS spielt keine Rolle. Eine Überprüfung über TLS, ob Du oder jemand anders eine Bestellung in Deinem Namen getätigt hat, gibt es im derzeitigen Web¹ nicht. ____ ¹ in 99.9998% der Fälle
Attachment:
signature.asc
Description: PGP signature