[sage] vhost ohne TLS bei SNI
Joerg Mertin
smurphy at solsys.org
Wed Feb 12 15:13:38 CET 2014
On Wednesday 12 February 2014 13:02:24 Joerg Dorchain wrote:
> On Wed, Feb 12, 2014 at 12:54:38PM +0100, Stefan Neufeind wrote:
> > Problem dürfte das dort dann benötigte Zertifikat mit Wildcard für das
> > ganze Internet sein um beim User keine Warnings anzuzeigen.
> > Aber um das dann von einer CA signiert zu bekommen könnte man ja
> > vielleicht auch mal ein Crowdfunding aufsetzen *hrhr* um das "kaputte"
> > System von Vertrauen gegenüber CAs mal zu einem Abschluß zu bringen.
>
> CAcert geht. Oder man investiert 20USD in ein billigst
> Zertifikat. Gut, schoen ist anders.
Naja - da bin ich auch nicht so mit einverstanden.
Ich finde ein selbst signiertes Zertifikat auch sicherer (wenn fuer
eigenverbrauch). Da weis ich wenigstens dass meins von mir signiert ist - und
es mein Server ist (Sicherer geht nicht).
Alles was Fremdeinwirkung hat, und wo Geld im Spiel ist, kann und wird
gefaelscht...
Also - wenn wir das "kaputte" System von Vertrauen gegenueber CA's mal
verbessern wollen - bin ich dabei ...
:}
--
"I once witnessed a long-winded, month-long flamewar over the use of
mice vs. trackballs...It was very silly."
(By Matt Welsh)
------------------------------------------------------------------------
Joerg Mertin in Clermont/France
Web: http://www.solsys.org
PGP: Public Key Server - Get "0x159DC660F946126F"
More information about the SAGE
mailing list