Freitag, 22. August 2008, 10:51
SSL-Zeritifikat für diverse Kundenmenüs
Auf vielfachen Wunsch hin haben wir seit gestern für die Kundenmenüs für DSL- und Server-Kunden nun ("offizielle") Zertifikate (von Thawte).
Ich glaube, es wäre gut, wenn Authentizität mal von Übertragungssicherheit abgegrenzt würde.
Ich glaube, es wäre gut, wenn Authentizität mal von Übertragungssicherheit abgegrenzt würde.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Simon
Manuel Schmitt (manitu)
Man-in-the-middle ist nur beim ersten Authentifizieren wichtig, danach ist es egal, ob Thawte, Verisign oder wir das Zertifikat unterschrieben haben!
Sven
_joe_
Manuel
yetzt
Matthias Versen
Und es gibt Zertifikate sogar umsonst, siehe http://www.startssl.com/ (soll keine Werbung sein)
rae
KLaert mich auf, wenn ich das falsch sehe.
erpel
Kam mir schon ein bisschen seltsam vor als ich mich das erste Mal anmeldete.
Natürlich ists paranoid, aber die ganze Sache mit den SSH-Public keys und Fingerprints wäre vom Konzept her hinfällig wenns auf dem Weg zum Browser abgefangen werden könnte.
Ich finds super dass man direkt merkt dass da aktiv an allen Orten immer weiter verbessert wird.
Danke