Am 30.04.2010 20:42, schrieb Peter Fischer: > Das ist aber nicht die CA, die von Ex-Mossadmitarbeitern gegründet wurde > und den Schlüssel gleich mitgeneriert, damit der Benutzer sich um nix > mehr kümmern muss? http://blog.fefe.de/?ts=b5ae5358
Ja, das sind die, die es dem ganz schnellen SSL-geneigten Admin ermöglichen, auch ohne Diplom in SSL-Key-Generierung in wenigen Augenblicken an ein gültiges Zertifikat zu kommen. Aber wie Du sicher weißt, ist jeder in der Lage, sein Ding mit CSR zu machen, wenn er es für notwendig hält. Das Argument aus Deinem Link mit plausible deniability ist sowieso Schwachfug, da jede vom Browser akzeptierte CA für jede Domain auf der Welt ein gültiges Zertifikat erstellen und Dich somit, kurz gesagt, abhören und Daten aus Deiner Verbindung modifizieren kann. Dazu muss Dein normales Zertifikat nicht aus dem pösen Israel kommen. Also: Es geht um Usability, nicht um den Mossad. – Mœsi