-
Und Zertifikate für z.B. WiFi-Verbidungen (eduroam, etc)? (k.T.)
Autor: xUser 11.07.16 - 15:58
Bitte verfassen Sie einen Beitrag.
-
Re: Und Zertifikate für z.B. WiFi-Verbidungen (eduroam, etc)? (k.T.)
Autor: hg (Golem.de) 11.07.16 - 16:13
Das Eduroam-Root-Zertifikat ist von der Deutschen Telekom signiert, das sollte kein Problem sein. https://www.dfn-cert.de/informationen/Konfiguration-CA-Zertifikat-eduroam.html Andere Stellen müsste man im Einzelfall prüfen.
VG,
Hauke Gierow - Golem.de -
Re: Und Zertifikate für z.B. WiFi-Verbidungen (eduroam, etc)? (k.T.)
Autor: xUser 11.07.16 - 16:31
Soweit ich sehe, ist dieses Zertifikat selbst signiert und nicht durch an anderes Root-Zertifikat beglaubigt.
-
Re: Und Zertifikate für z.B. WiFi-Verbidungen (eduroam, etc)? (k.T.)
Autor: nicoledos 12.07.16 - 09:15
Unabhängig von eduroam ist es in Firmen ganz praktisch für viele Fälle eine interne CA zu betreiben. Wozu teure gekaufte Zertifikate im Intranet sollte man eher meiden.
So manche Schadsoftware kommt auch mit echten Zertifikaten. Besonders beliebt in der Vergangenheit scheint Certum gewesen zu sein. Der Sicherheitsgewinn geht also gegen Null. Staatstrojaner und verordnete Überwachungssoftware werden auch offizielle Zertifikaten mit bringen. Mit derartigen Einstellungen kann man sich noch weniger vor denen schützen.
Die Zertifikatsverwaltung muss bei allen Anbietern Nutzerfreundlicher. Oft versteckt. Wenn man es findet für den Normalanwender kaum verständlich umgesetzt. Hier muss bei der Verbesserung angesetzt werden. Auch sollte G erst mal dem Email-Client X509(S/MIME) Unterstützung verpassen. Und das in einer Nutzerfreundlichen Form. Damit man auch tatsächlich sicher kommunizieren kann.



