Am 07.10.2014 13:54, schrieb Martin Koppenhoefer: > Am 6. Oktober 2014 16:35 schrieb fly <lowfligh...@googlemail.com>: > >> Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat, > > > > jein, weil wenn man das nicht prüft sondern einfach, weil "sowieso > selbstgemacht", immer abnickt, dann ist ein Man-in-the-middle problemlos > möglich. Dafür haben die Lauscher keine Kopie des Server-Schlüssels.
Bitte zitiere doch nicht einen halb Satz ! Ich habe geschrieben: >> Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat, >> wenn ich jetzt noch den Fingerprint über eine andere Quelle bekomme, >> aber wer vergleicht den heute noch Fingerprints oder Checksummen ? entscheidend ist der Fingerprint über eine andere Quelle/Medium, ob Telfon, Ausdruck, Chat etc. cu fly _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de