Am 30.04.2010 20:42, schrieb Peter Fischer:
> Das ist aber nicht die CA, die von Ex-Mossadmitarbeitern gegründet wurde
> und den Schlüssel gleich mitgeneriert, damit der Benutzer sich um nix
> mehr kümmern muss? http://blog.fefe.de/?ts=b5ae5358

Ja, das sind die, die es dem ganz schnellen SSL-geneigten Admin
ermöglichen, auch ohne Diplom in SSL-Key-Generierung in wenigen
Augenblicken an ein gültiges Zertifikat zu kommen.

Aber wie Du sicher weißt, ist jeder in der Lage, sein Ding mit CSR zu
machen, wenn er es für notwendig hält.

Das Argument aus Deinem Link mit plausible deniability ist sowieso
Schwachfug, da jede vom Browser akzeptierte CA für jede Domain auf der
Welt ein gültiges Zertifikat erstellen und Dich somit, kurz gesagt,
abhören und Daten aus Deiner Verbindung modifizieren kann. Dazu muss
Dein normales Zertifikat nicht aus dem pösen Israel kommen.

Also: Es geht um Usability, nicht um den Mossad.
– Mœsi

Antwort per Email an