-
Falsche Überschrift
Autor: snv 13.09.17 - 10:35
Eigentlich geht es bei Zertifikaten nicht um Verschlüsselung sondern um Vertrauen.
Verschlüsselung ist hier nicht der Zweck, sondern nur das Mittel.
Konkret: Symantecs Zertifikate werden ja nicht rausgworfen weil es ein Problem mit der Verschlüsselung gibt, sondern weil dem Unternehmen nicht mehr vertraut wird. -
Re: Falsche Überschrift
Autor: FibreFoX 13.09.17 - 11:05
+1
-
Re: Falsche Überschrift
Autor: My1 13.09.17 - 21:49
das stimmt, dass es bei Zertifikatsausgabe primär um vertrauen geht aber wofür sind die certs gut bzw womit werden sie assoziiert? genau, verschlüsselung.
Asperger inside(tm) -
Re: Falsche Überschrift
Autor: sori 20.09.17 - 23:46
Jein — Verschlüsselung gibt's bereits kostenlos bei Let's Encrypt. Die teureren Zertifikate und die damit verbundene Prüfung (versteckt sich z.B. unter "golem.de" wirklich die Golem Media GmbH?) muss dagegen glaubwürdig und korrekt vorgehen.
-
Re: Falsche Überschrift
Autor: My1 21.09.17 - 09:48
sori schrieb:
--------------------------------------------------------------------------------
> Jein — Verschlüsselung gibt's bereits kostenlos bei Let's Encrypt.
> Die teureren Zertifikate und die damit verbundene Prüfung (versteckt sich
> z.B. unter "golem.de" wirklich die Golem Media GmbH?) muss dagegen
> glaubwürdig und korrekt vorgehen.
ähm dir ist schon klar dass auch DV eine gewisse prüfung (der kontrolle über die domain) behinhaltet und ein entsprechendes Cert ausstellt.
bei HTTPS gibt es de facto IMMER ein zertifikat. die frage ist nur
a) was steht drin
b) wer hat es signiert.
selbst wenn man nur für sich selbst verschlüsselt erstellt man dann ein selbstsigniertes Zertifikat.
Asperger inside(tm)



