[Public] Wiki Youtube Videos https
mganster at freenet.de
mganster at freenet.de
Do Mär 13 13:01:55 CET 2014
Heho,
reden wir jetzt also tatsächlich wieder über eingekaufte Zertifikate irgendwelcher großen Anbieter? Würde mich in dem Bereich nicht wundern, wenn Wildcard-Certs teurer kämen, die Preisfindung bzw. überhaupt den Anschein einer validen Diensleistung zu erwecken ist doch reine Esoterik.
Darüberhinaus - achtung, jetzt kommt Meinung - halte ich eingekaufte Zertifikate von Anbietern, die sämtliche gängigen Browser als vertrauensvoll einschätzen für Augenwischerei. Dann können wir uns den ganzen SSL-Kram auch sparen, nach all dem, was so an Information über die Praktiken in dem Bereich verfügbar ist, ist das alles nicht vertrauenswürdig. Ohnehin ist das Konzept, da einen großen Sack aufzutun, jedem, der dafür bezahlt, ein Zertifikat aus dem Sack zu geben und dann davon auszugehen, dass da am Ende Pauschal Vertrauen rauskommt, eher hinderlich. Wenn überhaupt jemand die Fingerprints prüft, dann nur, wenn es eine Meldung gibt. Bei den großen Zertifikatsschacherern wird es keine Meldungen geben, keine Überprüfung und jeder, der uns sein eigenes in irgendeiner dieser Klitschen gekauftes Zertifikat unterjubelt, wird mit ziemlicher Sicherheit erfolgreich sein, da ja der Browser einfach pauschal vertraut. Geißelt mich, wenn ich mit der Einschätzung daneben liege, das Ganze ist nicht mein Fachgebiet, aber wenn schon die Möglichkeit besteht, dass einer der Punkte zutrifft, dann sollten wir von der Idee eines gekauften Zertifikats Abstand nehmen. Glaube mich auch zu erinnern, dass wir das alles auch schon öfter mal diskutiert haben.
LG
Micha
> -----Ursprüngliche Nachricht-----
> Von: Marvin
> Gesendet: Do. 13.03.2014 12:37
> An: Öffentliche Liste Technik Kultur Saar e.V.
>, ,
> Betreff: Re: [Public] Wiki Youtube Videos https
>
> Am 13.03.2014 12:33, schrieb Ralf Jung:
>> wiki.hacksaar.de kann momentan keine
> E-Mails empfangen, falls das für
>> das Zertifikat nötig ist,
> müsste das DNS dafür geändert werden.
>
> Normalerweise wird nur die root domain geprüft und man darf sich
> eine
> beliebige subdomain dazu holen.
> Das Zertifikat ist dann für gewöhnlich auch ohne subdomain
> (also für
> wiki.hacksaar.de und hacksaar.de) gültig.
>
> Marvin
> _______________________________________________
> Public mailing list
> Public at lists.hacksaar.de
>
> target="_blank">https://lists.hacksaar.de/listinfo/public
>
>
> -----Ursprüngliche Nachricht Ende-----
---
Alle Postfächer an einem Ort. Jetzt wechseln und E-Mail-Adresse mitnehmen! http://email.freenet.de/basic/Informationen
More information about the Public
mailing list