Am Mittwoch 24 Januar 2018 09:41:30 schrieb Dr. Michael Stehmann:
Am 24.01.2018 um 08:27 schrieb Bernhard Reiter:
Das ist der erste grundlegende Fehler, denn es wurde "Ende-zu-Ende-Verschlüsselung" versprochen.
Ja, das halte ich in der Tat für ein Design-Problem, das nicht so leicht zu beheben ist und vermeidbar gewesen wäre.
[Zert Problem]
Das ließe sich technisch durchaus mit überschaubaren Aufwand tun: Der "Client" könnte ein geheimes Zertifikate selbst pro Anwender erzeugen und dann in den Browser importieren. Oder gleich einen Browser selbst mitbringen.
In der Tat scheinen die das nun so zu machen: https://heise.de/-3951936
Allerdings gehen sie nicht auf die anderen Probleme ein (z.B. veraltete Bibliotheken).
Gruß, Bernhard