Am 21.12.2015 um 03:10 schrieb Markus Dellermann:
Hallo,
Am Montag, 21. Dezember 2015, 01:55:56 schrieb Malte Gell:
Am 21.12.2015 um 00:47 schrieb Stephan von Krawczynski:
On Mon, 21 Dec 2015 00:09:47 +0100
Malte Gell
wrote: Hallo, (...) Ich frag mich, ob OCSP überhaupt ein echter Gewinn ist... Jedenfalls animiert es vielleicht die Leute, sich gescheite Zertifikate zu besorgen.
Sorry wenn ich Dein Weltbild zerstoere, aber das was heutzutage unter "gescheite Zertifikate" laeuft kannst Du alles in die Tonne hauen.
Naja, Kratzer hatte mein Weltbild schon vorher durch die ganzen SSL Geschichten, aber die Stufe völlige Wertlosigkeit hatte ich noch nicht erreicht...
Im Grunde fehlt doch eine vertrauenswürdige CA Struktur. (...)
Wie wärs damit: https://letsencrypt.org/
"It´s automated", da muss man dann nicht mehr weiterlesen... Vielleicht eine Verbidnung aus web of trust und CA, die beide Welten verbindet, vielleicht wäre das eine Lösung.... Man könnte es auch ganz altmodisch machen, wenn ich mich recht erinnere, war in einem Prospekt meiner Sparkasse der Fingerprint deren Zertifikat abgedruckt. Warum soll das ein Emailanbieter nicht auch machen können, oder ebay oder Banken, einfach für ne Briefmarke den Fingerprint nach Hause schicken. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org