[Talk-de] Vertrauen in OSM-Wochennotiz
fly
lowflight66 at googlemail.com
Di Okt 7 14:47:47 UTC 2014
Am 07.10.2014 13:54, schrieb Martin Koppenhoefer:
> Am 6. Oktober 2014 16:35 schrieb fly <lowflight66 at googlemail.com>:
>
>> Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat,
>
>
>
> jein, weil wenn man das nicht prüft sondern einfach, weil "sowieso
> selbstgemacht", immer abnickt, dann ist ein Man-in-the-middle problemlos
> möglich. Dafür haben die Lauscher keine Kopie des Server-Schlüssels.
Bitte zitiere doch nicht einen halb Satz !
Ich habe geschrieben:
>> Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat,
>> wenn ich jetzt noch den Fingerprint über eine andere Quelle bekomme,
>> aber wer vergleicht den heute noch Fingerprints oder Checksummen ?
entscheidend ist der Fingerprint über eine andere Quelle/Medium, ob
Telfon, Ausdruck, Chat etc.
cu fly
Mehr Informationen über die Mailingliste Talk-de