[Talk-de] Jahresrückblick 2014 und Ausblick auf 2015

Morray osmco at go4more.de
Fr Jan 2 17:58:22 UTC 2015


Hoi,
Am 31.12.2014 um 23:08 schrieb Michael Reichert:
> Ach komm, jetzt heul ned rum und stell de ned so dumm a. Für den Rest
> der Leserschaft: Gelegentlich passiert es, dass wir https-Links
> posten, weil das Admin-Interface aus naheliegenden Gründen über HTTPS
> erreichbar ist.
Eigentlich ist das doch prima; schade ist doch viel mehr, das
gelegentlich auch Links ohne http*s* rumgeschickt werden
> Weil wir zu faul sind und es nicht für nötig halten, sparen wir uns
> den Zertifikatszirkus. Wer dennoch uns gerne per HTTPS erreichen
> möchte, kann den Fingerprint vergleichen und das Zertifikat
> importieren. SHA256-Fingerabruck:
> 77:5F:5B:A0:CB:1F:C3:A5:DD:39:B9:D1:48:E6:A1:32:8A:D7:9F:76:15:BD:17:2A:4B:03:36:FB:55:B4:98:A1
>
Und so ist es doch eigentlich auch richtig. Optimalerweise den
Fingerprint einmal auf analogen Kanal an die Stammtische verschicken und
gut ist. Das Zertifikat von offizieller Seite zu signieren gaukelt ja
auch nur Sicherheit vor. Wichtig ist imho erstmal, dass sich das
Zertifikat nicht ändert und wenns drauf ankommt den Schlüsselt zu
überprüfen.

Servus und weiter so
Morray






Mehr Informationen über die Mailingliste Talk-de