Frederik Ramm <[email protected]> wrote: > Ich finde, es gibt durchaus einen legitimen Use Case fuer Verschluesselung > ohne Authentifizierung ("mir ist egal, wer Du bist und wer Dich > zertifiziert hat, aber mein Provider soll nicht mithoeren, wenn wir Daten > austauschen").
Na ja in dem einen Moment ist halt Man-in-the Middle möglich, was das Ganze schon etwas weniger sinnvoll erscheinen lässt. Unabhängig davon würde ich mir für "sogenannte" ungültige Zertifikate eigentlich einen Zertifikatsspeicher a la ssh wünschen. Ich tendiere dazu so einem Setup sogar eher zu trauen als einer CA. Wenn meine Bank das Zertifikat geändert hat, dann möchte ich, dass mir das mitgeteilt wird. Firefox tut das jedenfalls nicht. Vielleicht sollte man mal in den Addons wühlen :) Sven -- "Ich fürchte mich nicht vor der Rückkehr der Faschisten in der Maske der Faschisten, sondern vor der Rückkehr der Faschisten in der Maske der Demokraten" (Theodor W. Adorno) /me is gig...@ircnet, http://sven.gegg.us/ on the Web _______________________________________________ Talk-de mailing list [email protected] http://lists.openstreetmap.org/listinfo/talk-de
