Sicher ist sicher, Kontaktformular edition

Elektronische Schlüssel zum Anfassen
Elektronische Schlüssel zum Anfassen

Hausmitteilung: Was ich von anderen, vor allem von Mail-Anbietern erwarte, biete ich jetzt auch selbst an. Nachrichten über mein Kontaktformular werden ab sofort über eine SSL-Verbindung zum Server und dann weiter per ESMTPS in meine Mailbox geschickt. Das bedeutet: Der Nachrichtentext selbst wird zwar nicht verschlüsselt (zwischen-)gespeichert, aber das Mitlesen unterwegs ist ein Stück schwieriger geworden.

Nicht, dass ich damit Lebensgefahr von allen abgewendet hätte, die mir schreiben (und die allein deswegen ohnehin eher nicht gefährdet sind). Mangels Perfect Forward Secrecy im Angebot meines Webhosters kann immer noch mitlesen, wer sich den Schlüssel besorgen kann. Aber wenn ich schon für mehr Sicherheit in der Standard-Kommunikation schreibe, sollte ich auch für mehr Sicherheit auf diesen Seiten sorgen.

Auch mein öffentlicher PGP-Schlüssel wird jetzt SSL-gesichert ausgeliefert, um einen Man-in-the-Middle-Angriff zumindest zu erschweren; PGP-Nutzer haben damit eine Einheit Sicherheit mehr, dass es tatsächlich mein Schlüssel ist, den sie verwenden. Und auch hier gilt: Nötig wäre es im inhaltlichen und geografischen Kontext dieser Seiten nicht. Aber die Standards wollen gehoben werden, Schritt für Schritt.

Von der Idee, das ganze Blog verschlüsselt auszuliefern, bin ich dagegen vorerst abgekommen.