[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur

[Sven Geggus]

Frederik Ramm <frederik at remote.org> wrote:

> Ich finde, es gibt durchaus einen legitimen Use Case fuer Verschluesselung
> ohne Authentifizierung ("mir ist egal, wer Du bist und wer Dich
> zertifiziert hat, aber mein Provider soll nicht mithoeren, wenn wir Daten
> austauschen").

Na ja in dem einen Moment ist halt Man-in-the Middle möglich, was das Ganze
schon etwas weniger sinnvoll erscheinen lässt. 

Unabhängig davon würde ich mir für "sogenannte" ungültige Zertifikate
eigentlich einen Zertifikatsspeicher a la ssh wünschen. Ich tendiere dazu so
einem Setup sogar eher zu trauen als einer CA. Wenn meine Bank das
Zertifikat geändert hat, dann möchte ich, dass mir das mitgeteilt wird.
Firefox tut das jedenfalls nicht. Vielleicht sollte man mal in den Addons
wühlen :)

Sven

-- 
"Ich fürchte mich nicht vor der Rückkehr der Faschisten in der Maske der
Faschisten, sondern vor der Rückkehr der Faschisten in der Maske der
Demokraten" (Theodor W. Adorno)
/me is giggls at ircnet, http://sven.gegg.us/ on the Web