[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur

Frederik Ramm frederik at remote.org
Do Apr 1 18:00:32 UTC 2010


Hallo,

Matthias Versen wrote:
> Deine Einstellung ist wirklich erstaunlich denn das hätte ich von Dir 
> nicht erwartet.
> Eine Verschlüsselung ist absolut wertlos wenn man nicht weiß mit wem man 
> verschlüsselt.

Siehst Du, das ist genau die gleiche Arroganz, die ich dem FF3-Team 
ankreide. Wie kannst Du Dir denn anmassen, zu entscheiden, ob eine 
Verschluesselung mir etwas bringt? Doch nur, indem Du mir meine eigene 
Urteilsfaehigkeit absprichst.

> Damit hat FF3 genbau das erreicht, was die Entwickler wollten.
> Früher wurden solche Warnungen einfach weggeklickt und MITM Attacken 
> waren damit erfolgreich. Heute überlegen die User und akzeptieren solche 
> grundlegenden SSL Fehler zum Glück nicht mehr.

Es handelt sich nicht um "Fehler". Und jemand, der sich diesem Diktat 
entzieht, dem ist seine Sicherheit nicht "egal" - der weiss vielleicht 
einfach selbst, wo er welchen Grad von Sicherheit will.

Sicherheit ist nicht, wie es gern dargestellt wird, etwas, das man 
entweder hat oder nicht hat. Es gibt ganz unterschiedliche Abstufungen. 
Damit kann man sich beschaeftigen und seine eigene Entscheidung treffen.

Firefox bzw. Mozilla war lange Zeit der Browser fuer Leute, die lieber 
selbst etwas entscheiden wollten - im Gegensatz zu den 
"benutzerfreundlichen" Systemen, die dem Benutzer alles vorgeschrieben 
haben. Das ist heute nicht mehr so, und diesen Wandel beklage ich.

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frederik at remote.org  ##  N49°00'09" E008°23'33"




Mehr Informationen über die Mailingliste Talk-de