Woher bekommen Webmailer wie web.de etc die Public Keys bei verschlüsselten Mails?

[Stonehedge 12]

Hallöchen,

 

ich beschäftige mich im Moment mit dem verschlüsseln von Emails etc.

Ich erledige das mit Outlook und einem Verisign Zert... Alles soweit kein Problem und funktioniert auch.

 

Nun habe ich allerdings gesehen, dass man bei Web.de direkt verschlüsselte Mails verschicken kann. Und um eine verschlüsselte Mail verschicken zu können, benötigt man ja den Public Key vom Empfänger. Von dem genannten Webmailer geht es ohne vorhergehende signierte Email und ohne hinzufügen des Zertifikats.

 

Wo nimmt der die Informationen her? Die Mail ist auch verschlüsselt(Quelltext angeguckt).

 

Blick das irgendwie nicht!

 

mfg

[nightwatcher 10]

Dadurch, dass die Email "verschlüsselt" ist und Du den Public Key benötigst um diese zu "entschlüsseln" kann geprüft werden, ob der Absender auch wirklich der Absender ist. Sollte bei dem "entschlüsseln" Müll raus kommen, dann war er auch nicht der Absender.

 

Es ist also ein Kontrolle ob der Absender auch wirklich der ist als der er sich ausgibt.

 

Nachtrag:

Achja, der Public Key wird auf entsprechenden Servern im Internet abgelegt. Dafür gibt es entsprechende Anbieter.

[Daniel Kugler 10]

Dadurch, dass die Email "verschlüsselt" ist und Du den Public Key benötigst um diese zu "entschlüsseln"

 

Du brauchst nicht den public key zum entschlüsseln sondern den secret key.

[Otaku19 33]

glaub da wurde signieren und verschlüsseln durcheinander gebracht ;)

[Daniel Kugler 10]

Ja so wie ich stonehedge verstanden habe, will er doch verschlüsselte emails verschicken.

Also verschlüsselt er doch neh email mit dem public key vom Empfänger und der Empfänger entschlüsselt mit seinem secret key.

Oder verstehe ich hier was falsch :confused:

[Stonehedge 12]

hehe, nee ich kann verschlüsselte Emails versenden, das ist kein Problem. Aber um jemandem eine verschlüsselte Email zu senden, braucht man ja den Public Key des Empfängers(zb. durch eine vorher signiert-geschickte Email). Mit dem kann man dann eine Mail verschlüsseln und der Empfänger kann sie wieder entschlüsseln.

 

Die Frage, die sich mir stellt, ist einfach, wieso kann z.B. Web.de an unbekannte Leute, ohne den Austausch von signierten Mails, oder was auch immer, direkt verschlüsselte Mails senden?

[Ivo 10]

Web.de versendet, soviel wie ich weiss, nur intern (also nur an web.de Kunden) verschluesselte Mail. Dafuer ist kein public key noetig. Es gibt auch andere Verfahren als public key ;)

 

Das Problem dabei ist:

1.) Du nutzt den Browser per SSL und sendest die Email an den SMTP - sicher

2.) Web.de prueft ob eigener Kunde -> wenn ja Email wird verschluesselt

2.1) Kein web.de Kunde -> wenn public key vorhanden, dann Email verschluesseln

3.) Wenn nix von beiden, hast Du umsonst auf Verschluesseln geklickt...

 

Die Sache ist auch, das fast alle Provider behaupten die Emails sind verschluesselt.

Sind sie auch, in der Regel aber nur beim Transport zum SMTP Server des Providers via SSL.

Danach landen die entweder unverschluesselt in dem Maildir oder werden an den naechsten smtp weitergereicht.

[Stonehedge 12]

hi,

 

also die Mail ging an eine private Domain und war wirklich verschlüsselt. Outlook hat sie als verschlüsselt angezeigt und ich hab mir den Quelltext auch angeguckt. Es kann auch sein, dass sie von einem gmx.de Account war, aber das sollte ja nicht den Unterschied machen.

 

mfg