>> Entweder unverschlüsselt oder zumindest CACert... > Unverschluesselt ist ja eine funktionierende Option.
Benutzer dazu anzuleiten ein Zertifikat durchzuwinken, welches sie nicht prüfen können, nur um Zugriff auf ein öffentliches Archiv einer öffentlichen Liste zu erhalten: Da könnte man unterstellen: "Vorsätzliches Abstumpfen bezüglich Fehlermeldungen bei Nuranwendern". Aber getreu dem Motto "Unterstelle nie Vorsatz" habe ich es anders formuliert. Und nein, ich behaupte nicht, dass die staatlichen kontrollierten Root-CAs mit dem unterstellen Key Escrow die Sache irgendwie "besser machen". Aber User darauf zu trainieren, selbstsignierte Zertifikate anzunehmen ohne auch nur über eine Verifikation nachzudenken, das billige ich irgendwelchen Hobby-Homepage-Bastlern und inkompetenten Intranet-Webmastern größerer Unternehmen zu. Bei einem softwareaffinen Opensource-Projekt empfinde ich das als peinlich. Aber das mag auch ein ganz persönliches Problem sein, welches von anderen nicht geteilt wird. Daher: Jeder wie er mag. -jha- _______________________________________________ Talk-de mailing list [email protected] http://lists.openstreetmap.org/listinfo/talk-de
