Hoi, Am 31.12.2014 um 23:08 schrieb Michael Reichert: > Ach komm, jetzt heul ned rum und stell de ned so dumm a. Für den Rest > der Leserschaft: Gelegentlich passiert es, dass wir https-Links > posten, weil das Admin-Interface aus naheliegenden Gründen über HTTPS > erreichbar ist. Eigentlich ist das doch prima; schade ist doch viel mehr, das gelegentlich auch Links ohne http*s* rumgeschickt werden > Weil wir zu faul sind und es nicht für nötig halten, sparen wir uns > den Zertifikatszirkus. Wer dennoch uns gerne per HTTPS erreichen > möchte, kann den Fingerprint vergleichen und das Zertifikat > importieren. SHA256-Fingerabruck: > 77:5F:5B:A0:CB:1F:C3:A5:DD:39:B9:D1:48:E6:A1:32:8A:D7:9F:76:15:BD:17:2A:4B:03:36:FB:55:B4:98:A1 > Und so ist es doch eigentlich auch richtig. Optimalerweise den Fingerprint einmal auf analogen Kanal an die Stammtische verschicken und gut ist. Das Zertifikat von offizieller Seite zu signieren gaukelt ja auch nur Sicherheit vor. Wichtig ist imho erstmal, dass sich das Zertifikat nicht ändert und wenns drauf ankommt den Schlüsselt zu überprüfen.
Servus und weiter so Morray _______________________________________________ Talk-de mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-de
