[Talk-de] SSL Zertifikats- Vertrauen in OSM-Wochennotiz

[Hakuch]

tja, das ist wohl nicht ganz unberechtigt.
Einerseits heisst das aber nicht, das "richtige" Zertifikate soviel
sicherer wären. Dann besorge ich mir halt ein Zertifikat von einer Firma
die in der Browserliste gespeichert ist und halte das vor. Das diese
"vertrauenswürdigen" CE-Firmen teilweise so schlampig prüfen ob ich
wirklich Inhaber einer Domain bin, ist das durchaus auch machbar. Da
muss sich schon DANE durchsetzen, obwohl ich davon auch noch nicht so
überzeugt bin.

Das Zertifikatsthema ist auf jeden Fall schwer zu vermitteln für den
normalen Nutzer, und wer schaut denn schon in die Liste seiner
Browserzertifikate oder vom Emailprogramm?

Dennoch bin ich immer noch der Meinung, so viel wie möglich
verschlüsseln. Denn um jemenaden mit Zertifikaten auszutricksen ist ein
gezielter(er) Angriff von Nöten. Unverschlüsselte Daten werden auf jeden
Fall immer und überall mit abgegraben.

On 04.10.2014 12:31, Holger Jeromin wrote:
> Hakuch <hakuch at posteo.de> Wrote in message:
> 
>> selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es
>> läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf
>> anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches
>> Zertifikat vorhalten.
> 
> Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten
>  haben zur Folge, dass Leute ohne entsprechendes Wissen lernen,
>  dass es ok und richtig ist eine SSL Warnung durch zu winken.
>  
> 
> Daher sollte man so links hier nicht veröffentlichen.
>