Hallo,
_Matthias_ schrieb:
Wenn du es schon so genau nimmst, dann solltest du zum einen unterscheiden, dass die Zertifikate lediglich sicher stellen, dass du mit dem richtigen Server kommunizierst. Die eigentliche Verschlüsslung benutzt diese nicht unbedingt. Außerdem ist SSL heute nicht mehr sicher, wenn dann muss schon TLS verwendet werden.
Wenn Du es schon so genau nimmst, dann solltest Du wissen, das SSL unter dem namen TLS weiter entwickelt wird und SSL3.1 dabei TLS 1.0 entspricht. Weil die meisten schon mal von SSL gehört haben, aber kaum jemand etwas von TLS gehört hat, ist das in einem Nicht-IT-Forum meines Erachtens die geeignetere Bezeichnung. Und wenn Du über Unsicherheiten bei SSL dozierst, musst Du auch die Unsicherheiten bei TLS erwähnen und darauf hinweisen, dass es unbedingt TLS 1.2 sein muss. Ich glaube nur nicht, das hier viele etwas damit anfangen können.
_Matthias_ schrieb:
2-step verification ist zwar schön und gut, macht aber kaum jemand, weil ein Step einfacher ist als zwei.
Es ist auch einfacher, sich die PIN-Nummer zur Kreditkarte einfach auf die Kreditkarte zu schreiben. Ist aber grob fahrlässig. Ich warte auf das Gerichtsurteil, wo Nutzern wegen Fahrlässigkeit die Haftung für Schäden auferlegt wird, wenn sie seit Jahren angebotene Sicherheitsmechanismen wie 2-Step-Verification nicht nutzen.
Grüße
L.