Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Axel G <kamikaze+tsiltrecac AT iaeste.at>
- To: CAcert DE <cacert-de AT lists.cacert.org>
- Subject: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?
- Date: Thu, 16 Oct 2008 15:13:21 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
Hallo Leute!
Ich frag mich grad, wie man das Henne/Ei-Problem loesen kann, da ja das
cacert root cert nicht von Haus aus dabei ist.
Das muesst ich ja ueber ungesicherte Kanaele holen
und per man-in-the-middle koennt man dann beliebig cacert faken.
Mir sind 2 Dinge eingefallen:
1) wenn es wo ne Kopie vom root cert gibt und die website schon von was
inkludiertem signiert ist, koennt man sich sicher sein, das richtige cert zu
erwischen
2) wenn clientsysteme wie z.B. firefox oder windows die zertifikate
mitliefern, aber nicht als vollstaendige zertifikate akzeptieren waers auch
schon ziemlich gut.
ich kann ja mit den browser-warnungen leben, aber ich moecht, dass er
trotzdem ueberprueft, ob das server cert hier auch wirklich von cacert
unterschrieben wurde. mozilla etc. muessten dafuer ja cacert eigentlich
nicht wirklich vertrauen.
lg,
Axel
- [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Axel G, 10/16/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Bernhard Fröhlich, 10/16/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Axel G, 10/17/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Denis Knauf, 10/17/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Axel G, 10/17/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Bernhard Fröhlich, 10/16/2008
Archive powered by MHonArc 2.6.16.