[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
[Thread Prev] | [Thread Next]
- Subject: Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Sun, 6 Jan 2008 11:07:06 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Sat, Jan 05, 2008 at 10:50:14PM +0100, Raphael Becker wrote: > On Sat, Jan 05, 2008 at 03:27:01PM +0100, Robert Braeutigam wrote: > > Also kauft euch lieber ein Zertifikat (so irre teuer sind die doch gar > > nicht) > > Hmm, die Preise die ich beispielsweise bei Thatwe gesehen habe, sind > durchaus nicht billig, wir reden hier von mehreren hundert US-Dollar. > CAcert halte ich fuer einen Ansatz. Wenn Du jemanden kennst, der mir ein > SSL-Zertifikat fuer den Webserver spendiert ... warum nicht Vor allen Dingen, weil ein gekauftes Zertifikat ja obendrein auch noch weniger sicher ist als ein selbst gebautes: Die kommerziellen CAs haben im Prinzip alle schonmal Mist gebaut (z.B. einem Cracker ein Zertifikat auf den Namen Microsoft ausgestellt); bei der eigenen CA kann ich selbst fuer die Sicherheit gerade stehen. Irgendwie ist https total kaputt: Man kann kein name-based virtual hosting machen, man kann nicht mehrere Zertifikate mitliefern (und der Browser meckert nicht, sobald er eines davon kennt), das ganze ist 100%ig kommerzialisiert und ueberhaupt. Gruesse Ma "fangen wir mal mit STARTTLS ueber http an" rc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 3221 2323190 -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/