[sage] Spaß mit x.509?

Erwin Hoffmann feh at fehcom.de
Mon Jan 14 23:22:12 CET 2013


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Bernd,

> nachdem Fefe gestern so einen netten link auf den GO code zu X.509
> Zertifikaten herausbrachte, hab ich mir mal die Webseite von Peter
> Gutmann angeguckt.

Hab ich da was verpasst ?? Hast Du einen Link ? Felix hat doch schon Jahre nichts mehr an seinem TinyLDAP gedreht ?

Das Papier habe ich noch nicht ganz gelesen. Aber folgende Bemerkungen:

a) X.509 ist nicht PKI. 
b) Gerade X.509v3 mit seinen Constraints, Extensions .. ist ein Graus.
c) Dass wir damit bei TLS/OpenSSL leben müssen (mit den verkorksten RFC mit Code aber keinem Workflow), ist den Macher von X.509 auch nicht anzukreiden.
d) Dass ASN.1 gewählt wurde (mit seinen gefühlt 30 Implementierungen für 'int') ist halt historisch. 

Seufz. Bei dem ganzen Schrott von X.509 und ASN.1 sollten wir nicht vergessen, dass PunyCode bei der Überprüfung von SubAltName ('tschuldigung muss mich kurz übergeben) ...


mfg.
- --eh. 





Am 13.01.2013 um 17:20 schrieb Bernd May:

> http://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt

- -- 
Dr. Erwin Hoffmann | FEHCom | http://www.fehcom.de | PGP Key-Id: 7E4034BE


-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.17 (Darwin)
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlD0hRUACgkQzAMRjn5ANL4ddQCeLNkjBZXEHqGVZqwfZgAVr+4c
8ZAAn2Qu6pd6Oa2ZImDoODwuoH6Ti2FN
=5+w6
-----END PGP SIGNATURE-----



More information about the SAGE mailing list