[Public] HackMi 06.11.
Ralf Jung
post at ralfj.de
Mi Nov 6 22:28:42 CET 2013
Naja die Keys generieren wir ja immernoch selbst. Und du kannst das
Zertifikat gerne pinnen. Eine zusätzliches CA-Zertifikat verschlechtert
nicht die Sicherheit der vorhandenen Infrastruktur.
Viele Grüße,
Ralf
On 06/11/13 16:01, Markus Klahm wrote:
> On 06.11.2013 15:48, Marvin wrote:
>>
>> StartSSL [1] ist kostenlos
> und hat eine RootCA von der verschiedene Organisationen aus Gründen der
> internen oder welcher Sicherheit auch immer aus Sicherheitsgründen vielleicht
> einen Nachschlüsssel haben. Die Gefahr eines aktiven mim ist somit zwar
> wesentlich unwahrscheinlicher als im Lotto zu gewinnen aber nicht unmöglich.
>
> Wenn man Hobbyparanoid ist, ist der einzige vertrauenswürdige Schlüssel der
> den du selbst generiert hast.
> Klar ist das im großen und ganzen Unsinn. Ich sensibilisiere aber gern ein
> bischen wenn es um Crypto geht.
> Speziell Leute die nicht wissen, was dahinter steckt gehen damit viel zu
> unbefangen um und nur Leute wie wir können und sollten sie bei jeder
> Gelegenheit darauf aufmerksam machen.
>
> Gruss
>
> Markus
>
>
> _______________________________________________
> Public mailing list
> Public at lists.hacksaar.de
> http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public
>
More information about the Public
mailing list