[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur

[Frederik Ramm]

Hallo,

Sven Geggus wrote:
> Frederik Ramm <frederik at remote.org> wrote:
> 
>> Ich finde, es gibt durchaus einen legitimen Use Case fuer Verschluesselung
>> ohne Authentifizierung ("mir ist egal, wer Du bist und wer Dich
>> zertifiziert hat, aber mein Provider soll nicht mithoeren, wenn wir Daten
>> austauschen").
> 
> Na ja in dem einen Moment ist halt Man-in-the Middle möglich, was das Ganze
> schon etwas weniger sinnvoll erscheinen lässt. 

Das ist deren Begruendung fuer dieses Vorgehen, ja. Und fuer eine 
Bank-Webseite sehe ich das auch ein. Bloss nicht allgemein.

Bye
Frederik