On Mon, 21 Dec 2015 00:09:47 +0100
Malte Gell
Hallo,
ich stelle gerade fest, dass die aktuellen Versionen von Thunderbird und Firefox SSL Zertifikate online über OCSP überprüfen.
Wenn das aktiviert ist, kann ich aber weder die Posteo.de Webseite aufrufen, noch Mails an SMTP senden.
Um Posteo benutzen zu können, habe ich die OCSP Prüfung in TB und FF abschalten müssen.
Ich frag mich, ob OCSP überhaupt ein echter Gewinn ist... Jedenfalls animiert es vielleicht die Leute, sich gescheite Zertifikate zu besorgen.
Wenn Posteo Post von Mozilla.org bekommt, werden die wohl schon gucken...
Gruß Malte
Sorry wenn ich Dein Weltbild zerstoere, aber das was heutzutage unter "gescheite Zertifikate" laeuft kannst Du alles in die Tonne hauen. Das gesamte System ist komplett unbrauchbar. Mit etwas Nachdenken kommt man da auch selbst drauf wenn man sich fragt warum die _eigene_ kontrollierte Technik dadurch sicherer werden soll dass man ein Zertifikat von einem voellig unbekannten Suedafrikaner kauft. Fakt ist SSL und Zertifikate sind ein Geschaeft und haben _nichts_ mit Sicherheit zu tun. Allerspaetestens seit dem Flop von Diginotar muss jedem klar sein, dass ein gekauftes Zertifikat keine Sicherheit sondern eingekaufte Unsicherheit bedeutet. Solange das SSL/Zertifikatsystem keine dezentral organisierten, nicht gehandelten self-signed Varianten brauchbar unterstuetzt ist es _wertlos_. -- MfG, Stephan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org