>-----Original Message----- >From: Josef Kandlhofer [mailto:[EMAIL PROTECTED] >Sent: Wednesday, October 09, 2002 7:04 PM >To: [email protected] >Subject: RE: apache+ssl > >Welche Vorteile aus sicherheitstechnischer Sicht haben Zertifikate einer CA >im Gegensatz zu selbst Ausgestellten?
Vom Sicherheitsaspekt her gar keine. Vom Vertrauensaspekt her schon, da die CA vergleichbar mit einem Notar ist, der gegenueber dem Kunden bestaetigt, dass Du auch derjenige bist, den Du vorgibst zu sein. >Kann ich mit selbst ausgestellten auch mit 128 Bit verschl�sseln? Ja. Seitdem das US-Exportgesetz diesbezueglich gefallen ist, ist es kein Problem. Allerdings koennen Clients mit einem 128bit Zert nichts anfangen, wenn der Browser vor dem Fall des US-Exportgesetzes fuer die 128bit Verschluesselung downgeloaded/installiert wurde. Ab MSIE 5 und NS 6 geht es von Haus aus, alle niedrigeren Versionsnummer koennen nachgeruestet werden. lg, Peter
