1 |
Am Fri, 20 Feb 2009 07:45:36 +0100 |
2 |
schrieb Bernd Wurst <bernd@××××××.org>: |
3 |
|
4 |
Hallo, |
5 |
|
6 |
> Aber davon ab: |
7 |
> Du erstellst damit selbstsignierte Zertifikate. Deren Sinn und Zweck |
8 |
> ist das Testen des Setups und die Sicherheit die du damit "in the |
9 |
> wild" erreichst ist etwas scheinheilig, da du keinen Schutz vor |
10 |
> Man-in-the-Middle-Angriffen hast. |
11 |
|
12 |
Wenn das System nur von einem selbst oder einer überschaubaren Anzahl |
13 |
von Leuten benutzt wird, kann man das Zertifikat in den Mail-Client |
14 |
importieren und als vertrauenswürdig markieren. Dann hat man die |
15 |
gleiche Sicherheit wie mit gekauften Zertifikaten, weil ein anderes |
16 |
selbstsigniertes Zertifikat nicht importiert ist und der Mail-Client |
17 |
sich beschwert. |
18 |
|
19 |
Gruß |
20 |
Jens |