Re: OCSP Prüfung für SSL Zertifikate

Am 21.12.2015 um 00:47 schrieb Stephan von Krawczynski:

On Mon, 21 Dec 2015 00:09:47 +0100 Malte Gell wrote:

...

Hallo, (...) Ich frag mich, ob OCSP überhaupt ein echter Gewinn ist... Jedenfalls animiert es vielleicht die Leute, sich gescheite Zertifikate zu besorgen.

Sorry wenn ich Dein Weltbild zerstoere, aber das was heutzutage unter "gescheite Zertifikate" laeuft kannst Du alles in die Tonne hauen.

Naja, Kratzer hatte mein Weltbild schon vorher durch die ganzen SSL Geschichten, aber die Stufe völlige Wertlosigkeit hatte ich noch nicht erreicht... Im Grunde fehlt doch eine vertrauenswürdige CA Struktur. Da war doch mal eine web of trust CA, Name fällt mir gerade nicht ein. Könnte nicht eine relativ vertrauenswürdige Organisation eine CA abgeben? Z.B. die FSF oder ähnlich? Oder man gründet einen gemeinnützigen Verein als CA, Mitglieder werden dann alle, die ein Zertifikat brauchen. Richtlinien in der Vereinssatzung verankert, für alle einsehbar, keine Backdoors. Wenn keiner was auf die Beine stellt bleibt dann halt noch die brute force Methode, eigenes Zertifikat erstellen, ggf. mit GPG signiert zum Download anbieten und hoffen, dass es sich als allg. sicher akzeptiert etabliert.... Emailanbieter könnten dann vielleicht auch den Fingerabdruck altmodisch per Post zukommen lassen. An Ideen dürfte es wohl nicht mangeln, wenn selbst mir sowas morgens um 2 einfällt...!? Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org