Am 11.10.2016 um 12:22 schrieb Jörn Bredereck: > > Am 11.10.2016 um 06:35 schrieb J. Fahrner: >> Am 10.10.2016 um 21:46 schrieb Johannes Kastl: >>> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht >>> vertrauenswürdigen Endstelle? > Willst du damit sagen, dass dein Postfix TLS-Verbindungen zu/von MTAs > mit selbstsignierten Zertifikaten ablehnt? Falls nein: Welchen
Nein. Hatte diesbezüglich auch noch keinerlei Probleme. Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können, wenn diese das wirklich wollen.... > Unterschied macht es dann, ob die betreffenden MTAs von einer bekannten > CA zertifiziert wurden? Für mich keinen erkennbaren Unterschied, sehe sogar eher einen Sicherheitsaspekt in "self-signed", denn ich werde meine Keys zur Entschlüsselung bestimmt nicht an NSA und & Co. verkaufen und auch keine Hintertüren einbauen. > Viele Grüße, > Jörn Bredereck >
