| 1 |
Am Fri, 20 Feb 2009 07:45:36 +0100 |
| 2 |
schrieb Bernd Wurst <bernd@××××××.org>: |
| 3 |
|
| 4 |
Hallo, |
| 5 |
|
| 6 |
> Aber davon ab: |
| 7 |
> Du erstellst damit selbstsignierte Zertifikate. Deren Sinn und Zweck |
| 8 |
> ist das Testen des Setups und die Sicherheit die du damit "in the |
| 9 |
> wild" erreichst ist etwas scheinheilig, da du keinen Schutz vor |
| 10 |
> Man-in-the-Middle-Angriffen hast. |
| 11 |
|
| 12 |
Wenn das System nur von einem selbst oder einer überschaubaren Anzahl |
| 13 |
von Leuten benutzt wird, kann man das Zertifikat in den Mail-Client |
| 14 |
importieren und als vertrauenswürdig markieren. Dann hat man die |
| 15 |
gleiche Sicherheit wie mit gekauften Zertifikaten, weil ein anderes |
| 16 |
selbstsigniertes Zertifikat nicht importiert ist und der Mail-Client |
| 17 |
sich beschwert. |
| 18 |
|
| 19 |
Gruß |
| 20 |
Jens |
Archives