Frederik Ramm wrote: > Siehst Du, das ist genau die gleiche Arroganz, die ich dem FF3-Team > ankreide. Wie kannst Du Dir denn anmassen, zu entscheiden, ob eine > Verschluesselung mir etwas bringt? Doch nur, indem Du mir meine eigene > Urteilsfaehigkeit absprichst.
100% Sicherheit wird es natürlich nie geben aber wenn etwas grundsätzlich unsicher ist, dann kann ich es nicht für sicher erklären, auch in Abstufungen. Das Vertrauenskette ist ein essentieller Bestandteil des SSL Systems und Du beschwerst Dich jetzt, das Probleme entstehen wenn Du SSL für etwas anderes "missbrauchen" willst wobei das Problem ist, das Du 2x mehr klicken musst. > Es handelt sich nicht um "Fehler". Und jemand, der sich diesem Diktat > entzieht, dem ist seine Sicherheit nicht "egal" - der weiss vielleicht > einfach selbst, wo er welchen Grad von Sicherheit will. Es hindert Dich doch keiner daran CaCert Zertifikate zu benutzen oder wenn es unbedingt sein muss für Sachen im LAN ein eigenes Root-Zertifikat zu erstellen und damit die eigenen Zertifikate zu erstellen (+ importieren des root Zertifikats im Browser). > Sicherheit ist nicht, wie es gern dargestellt wird, etwas, das man > entweder hat oder nicht hat. Es gibt ganz unterschiedliche Abstufungen. > Damit kann man sich beschaeftigen und seine eigene Entscheidung treffen. Wie schon geschrieben: Du beschwerst Dich darüber das Du das SSL system für etwas benutzen willst, für das es nicht gemacht wurde (verschlüsselung ohne Thrust Chain) und Du dadurch 2x mehr klicken musst. > Firefox bzw. Mozilla war lange Zeit der Browser fuer Leute, die lieber > selbst etwas entscheiden wollten - im Gegensatz zu den > "benutzerfreundlichen" Systemen, die dem Benutzer alles vorgeschrieben > haben. Das ist heute nicht mehr so, und diesen Wandel beklage ich. Das stimmt durchaus denn Mozilla hat nicht nur noch die Experten User wie vor 8 Jahren aber es ist doch für Dich nicht unmöglich Self signed certificates zu benutzen. Das solche Zertifikate auf "offiziellen" Seiten nichts zu suchen haben verstejht sich von selber. Das die Benutzer für SSL sensibilisiert wurden ist ein echter Erfolg von Mozilla und bestätigt doch nur, das die Änderung in FF3 absolut richtig war. Ansonsten kann ich nur auf http://blog.johnath.com/2008/08/05/ssl-question-corner/ verweisen. Matthias _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
