On Wed, March 13, 2019 21:33, J. Fahrner wrote: > Am 2019-03-13 19:27, schrieb Walter H.: >> Du sprichst hier von SSL-Zertifikaten (eine andere Baustelle); bei >> S/MIME hat man von derartigem noch nie gehört; > > Sind die gleichen (unzuverlässigen) Firmen, die diese Zertifikate > ausstellen. Warum sollte ich denen bei den Mailzertifikaten mehr > vertrauen?
Ja, aus Sichtweise hast Du Recht; es sind die gleichen; >> das halte ich mal f. ein Gerücht; weil woher hast Du denn die Kenntnis >> vom Fingerprint Deines Gegenübers? > > Wie ich schon schrieb, kann mir mein Gegenüber den Fingerprint auf einem > separaten Kommunikationsweg zukommen lassen (Am Telefon vorlesen, per > Threema schicken, ...). Nur so hat man absolute Sicherheit. Ja, und unterscheidest Du hier die Technologie? das kannst ja bei self-signed S/MIME auch haben ... > Sobald ich > einem Dritten vertrauen soll, ist mein Vertrauen dahin. ;-) d.h. Dir ist ein Wildwuchs aus personalCAs und dem damit verbundenen unüberschaubaren CAs im Browser/Mailer lieber?
