Am 30.05.06 schrieb Ulf Leichsenring <[EMAIL PROTECTED]>:
[..] [..] Jeder Browser, der SSL/TLS korrekt implementiert hat, muss ein so unterschriebenes Server-Zertifikat als ungültig und nicht vertrauenswürdig zurückweisen.
Das natürlich. Aber könnte ein User - wenn ich den Fingerprint von meinem Zertifikat veröffentliche - kontrollieren ob das ICH unterschrieben hab. Und wenn er aTrust vertraut, dann vertraut er auch darauf, dass ich es bin. Oder hab ich einen Denkfehler? #Hannes#
