* Thorsten Haude schrieb am 16.Apr.2002:
Der Schlüssel muß ja nicht wirklich von der CA erstellt werden. Ein selbst erstellter Schlüssel, den zB. die c't beglaubigt hat, würde ich trauen, weil ich a) schonmal beobachten durfte, wie pingelig die Leute von der c't vorgehen. b) ich den Schlüssel der c't mit dem in jedem Heft abgedruckten Fingerprint selbst beglaubigen kann.
Das ist das entscheidende, aus der c't, das ist ein anderer Weg als das Internet. Es müßte sogar eine c't sein, die man aus dem Kiosk gekauft hat, wenn es die ist, die man zugesand bekommen hat, so könnte jemand die abgefangen haben und durch einen Nachdruck mit falschem Fingerprint ersetzt haben. Ist das jetzt zu Paranoid? Bei Dir und mir sicherlich, aber wenn es um geltwerte Informationen im sieben bis achtstelligen Eurobereich geht, dann ist so ein Aufwand schon zu befürchten. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7