[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur
Frederik Ramm
frederik at remote.org
Do Apr 1 18:00:32 UTC 2010
Hallo,
Matthias Versen wrote:
> Deine Einstellung ist wirklich erstaunlich denn das hätte ich von Dir
> nicht erwartet.
> Eine Verschlüsselung ist absolut wertlos wenn man nicht weiß mit wem man
> verschlüsselt.
Siehst Du, das ist genau die gleiche Arroganz, die ich dem FF3-Team
ankreide. Wie kannst Du Dir denn anmassen, zu entscheiden, ob eine
Verschluesselung mir etwas bringt? Doch nur, indem Du mir meine eigene
Urteilsfaehigkeit absprichst.
> Damit hat FF3 genbau das erreicht, was die Entwickler wollten.
> Früher wurden solche Warnungen einfach weggeklickt und MITM Attacken
> waren damit erfolgreich. Heute überlegen die User und akzeptieren solche
> grundlegenden SSL Fehler zum Glück nicht mehr.
Es handelt sich nicht um "Fehler". Und jemand, der sich diesem Diktat
entzieht, dem ist seine Sicherheit nicht "egal" - der weiss vielleicht
einfach selbst, wo er welchen Grad von Sicherheit will.
Sicherheit ist nicht, wie es gern dargestellt wird, etwas, das man
entweder hat oder nicht hat. Es gibt ganz unterschiedliche Abstufungen.
Damit kann man sich beschaeftigen und seine eigene Entscheidung treffen.
Firefox bzw. Mozilla war lange Zeit der Browser fuer Leute, die lieber
selbst etwas entscheiden wollten - im Gegensatz zu den
"benutzerfreundlichen" Systemen, die dem Benutzer alles vorgeschrieben
haben. Das ist heute nicht mehr so, und diesen Wandel beklage ich.
Bye
Frederik
--
Frederik Ramm ## eMail frederik at remote.org ## N49°00'09" E008°23'33"
Mehr Informationen über die Mailingliste Talk-de