On Tue, Mar 23, 2004 at 02:11:18PM +0100, Florian Weimer wrote: > Kristian K�hntopp wrote: > > > Man sollte meinen, da� dies eine naheliegende und nat�rliche > > Betrachtungsweise sei, aber bisher haben z.B. die wenigsten neu > > eingestellten Sysadmins die oben angegebene Fragestellung auf diese > > Weise beantworten und bewerten k�nnen. > > Das ist auch fies, da das SSH-Modell in der Security-Community > �berwiegend als Broken As Designed gilt. Nur wenige argumentieren wie > Rescorla dagegen, mit �u�erst bescheidenem Erfolg.
SSH ist das einzige System das wirklich Verbreitung gefunden hat. Wer die Meldung in Bezug auf �nderung des Host-Keys ignoriert, wurde wenigstens gewarnt. Das ist mehr als andere Systeme leisten, die nicht ben�tzt werden oder in der Praxis weit offen gegen MITM sind, weil das Zertifikat-Management so kompliziert ist, da� es bei geringen Risiken als der M�he nicht wert empfunden wird. Siehe SSL und PGP. Es w�re eine gute Sache[TM], wenn Mail-Clients warnen w�rden, wenn sich die Fingerprints eines Peers �ndern. Martin
signature.asc
Description: Digital signature
