tja, das ist wohl nicht ganz unberechtigt. Einerseits heisst das aber nicht, das "richtige" Zertifikate soviel sicherer wären. Dann besorge ich mir halt ein Zertifikat von einer Firma die in der Browserliste gespeichert ist und halte das vor. Das diese "vertrauenswürdigen" CE-Firmen teilweise so schlampig prüfen ob ich wirklich Inhaber einer Domain bin, ist das durchaus auch machbar. Da muss sich schon DANE durchsetzen, obwohl ich davon auch noch nicht so überzeugt bin.
Das Zertifikatsthema ist auf jeden Fall schwer zu vermitteln für den normalen Nutzer, und wer schaut denn schon in die Liste seiner Browserzertifikate oder vom Emailprogramm? Dennoch bin ich immer noch der Meinung, so viel wie möglich verschlüsseln. Denn um jemenaden mit Zertifikaten auszutricksen ist ein gezielter(er) Angriff von Nöten. Unverschlüsselte Daten werden auf jeden Fall immer und überall mit abgegraben. On 04.10.2014 12:31, Holger Jeromin wrote: > Hakuch <[email protected]> Wrote in message: > >> selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es >> läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf >> anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches >> Zertifikat vorhalten. > > Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten > haben zur Folge, dass Leute ohne entsprechendes Wissen lernen, > dass es ok und richtig ist eine SSL Warnung durch zu winken. > > > Daher sollte man so links hier nicht veröffentlichen. > _______________________________________________ Talk-de mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-de
