Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: Sun, 6 Jan 2008 11:07:06 +0100
On Sat, Jan 05, 2008 at 10:50:14PM +0100, Raphael Becker wrote:
> On Sat, Jan 05, 2008 at 03:27:01PM +0100, Robert Braeutigam wrote:
> > Also kauft euch lieber ein Zertifikat (so irre teuer sind die doch gar 
> > nicht) 
> 
> Hmm, die Preise die ich beispielsweise bei Thatwe gesehen habe, sind
> durchaus nicht billig, wir reden hier von mehreren hundert US-Dollar.
> CAcert halte ich fuer einen Ansatz. Wenn Du jemanden kennst, der mir ein
> SSL-Zertifikat fuer den Webserver spendiert ... warum nicht

Vor allen Dingen, weil ein gekauftes Zertifikat ja obendrein auch noch
weniger sicher ist als ein selbst gebautes: Die kommerziellen CAs
haben im Prinzip alle schonmal Mist gebaut (z.B. einem Cracker ein
Zertifikat auf den Namen Microsoft ausgestellt); bei der eigenen CA
kann ich selbst für die Sicherheit gerade stehen.

Irgendwie ist https total kaputt: Man kann kein name-based virtual
hosting machen, man kann nicht mehrere Zertifikate mitliefern (und der
Browser meckert nicht, sobald er eines davon kennt), das ganze ist
100%ig kommerzialisiert und überhaupt.

Grüße
Ma "fangen wir mal mit STARTTLS über http an" rc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 3221 2323190
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 06.01.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 06.01.2008 CET