On Mon, 21 Dec 2015 01:55:56 +0100
Malte Gell
Am 21.12.2015 um 00:47 schrieb Stephan von Krawczynski:
On Mon, 21 Dec 2015 00:09:47 +0100 Malte Gell
wrote: Hallo, (...) Ich frag mich, ob OCSP überhaupt ein echter Gewinn ist... Jedenfalls animiert es vielleicht die Leute, sich gescheite Zertifikate zu besorgen.
Sorry wenn ich Dein Weltbild zerstoere, aber das was heutzutage unter "gescheite Zertifikate" laeuft kannst Du alles in die Tonne hauen.
Naja, Kratzer hatte mein Weltbild schon vorher durch die ganzen SSL Geschichten, aber die Stufe völlige Wertlosigkeit hatte ich noch nicht erreicht...
Im Grunde fehlt doch eine vertrauenswürdige CA Struktur. Da war doch mal eine web of trust CA, Name fällt mir gerade nicht ein. Könnte nicht eine relativ vertrauenswürdige Organisation eine CA abgeben?
Das ist bereits der Fehler im System. Wenn man auf Treu und Glauben setzen muss ist man schon verloren. Das Konstrukt "vertrauenswuerdige Struktur" existiert nicht. Denkbar waere meiner Ansicht nach eine im Zertifikat eingebettete URL. Der Ueberpruefer koennte warnen wenn die URL nicht in dieselbe Domain zeigt (also moeglicherweise jemand anders gehoert). Technisch liefe das auf die Umkehrung des heutigen Verfahrens hinaus wo self-signed als unsicher vom Browser gezeigt werden und Dritt-Zertifizierte als sicher. -- MfG, Stephan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org