[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur

Florian Lohoff f at zz.de
Do Apr 1 18:02:33 UTC 2010


On Thu, Apr 01, 2010 at 07:44:30PM +0200, Ulf Möller wrote:
> Am 01.04.2010 19:11, schrieb Matthias Versen:
> 
> > Damit hat FF3 genbau das erreicht, was die Entwickler wollten.
> 
> Und die CAs und Browser-Hersteller verdienen kräftig daran.

Da gibt es alternativen - Deshalb ja auch der Hinweis auf CACert.

> > Früher wurden solche Warnungen einfach weggeklickt und MITM Attacken
> > waren damit erfolgreich.
> 
> Wie viele erfolgreiche MITM Attacken gab es denn so?
> 
> Und wie viele der voreingestellten CAs in Asien oder Südamerika wissen, 
> wie man einen echten deutschen Handelsregisterauszug von einem falschen 
> unterscheidet?

Auch hier - CACert - Keine Handelsregisterauszuege entscheiden sondern
Persoehnliche "Bekanntschaft" und erreichbarkeit innerhalb der Domain
aus dem RIPE, denic oder aehnlichen Datensaetzen. Sicherlich deutlich
besser als alles was die Kommerziellen machen.

Flo
-- 
Florian Lohoff                                                 f at zz.de
"Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat
im Internet Zensur- und Überwachungsabsichten zu unterstellen."
- - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 827 bytes
Beschreibung: Digital signature
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20100401/5b6b77af/attachment.sig>


Mehr Informationen über die Mailingliste Talk-de