Am 11.10.2016 um 13:09 schrieb Markus Gonzalez: > > Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können, > wenn diese das wirklich wollen....
Können Sie nicht. http://www.heise.de/security/artikel/SSH-SSL-IPsec-alles-kaputt-kann-das-weg-2514013.html Und selbst wenn es Ihnen im Einzelfall gelingen würde, kann man damit immer noch keine Massenüberwachung realisieren. > Für mich keinen erkennbaren Unterschied, sehe sogar eher einen > Sicherheitsaspekt in "self-signed", denn ich werde meine Keys zur > Entschlüsselung bestimmt nicht an NSA und & Co. verkaufen und auch keine > Hintertüren einbauen. > > Auch bei einem, durch eine CA zertifizierten Zertifikat, verlässt dein private Key niemals deinen eigenen Rechner. Ein CSR enthält nur den public Key. Sicherheitstechnisch bringt ein selbst signieren keinen Vorteil. -- Mit besten Grüßen Jochen Fahrner
