Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Axel G <kamikaze+tsiltrecac AT iaeste.at>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
- Subject: Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?
- Date: Fri, 17 Oct 2008 11:25:49 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
On 2008-10-16 at 22:11:45 +0200, Bernhard Fröhlich wrote:
> Axel G schrieb:
> >Hallo Leute!
Hallo Ted!
> >...
>...
> Hallo Axel,
>
> leider wirst Du immer ein gewisses Henne/Ei-Problem haben, denn wer sagt
> Dir, dass die Zertifikate in Firefox korrekt sind? Oder die, die mit
> Windows ausgeliefert wurden?
nichts, aber wenn mein OS/Browser manipuliert ist, ist es eh schon zu spaet
fuer sicherheit...
wenn die programme nicht manipuliert sind hab ich 'ne recht gute chance,
dass die inkludierten certs korrekt sind; jedenfalls besser, als wenn ich
versuch, per internet drauf zuzugreifen.
> ...
> Vermutlich ist tatsächlich die beste Variante das ausgedruckte Papier
> der CAP-Formulare zu Hilfe zu nehmen, da steht nämlich auf jedem der
> Fingerprint des Root-Zertifikats ausgedruckt drauf. Und zumindest bei
> mir sind die seit zweieinhalb Jahren immer dieselben.
hab jetzt erst die wiki-seite bei cacert zum thema gefunden *rotwerd*
fingerprint ist anscheinend auch im linux-magazin abgedruckt *freu*
> Zeitraum wäre eine Unstimmigkeit garantiert mal aufgeflogen, und
> bedrucktes Papier ist (nachträglich) wirklich schwer zu manipulieren!
>
> Aber falls Du tatsächlich der Meinung bist dass es besser ist die
> Prüfsummen mit einem "offiziell anerkannten" Zertifikat signiert
> anzubieten dann bitte schön:
> Die SHA1-Prüfsumme des Class1-Roots ist
> 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
danke, je mehr unterschiedliche quellen ueber mehr unterschiedliche kanaele
um so besser.
>...
> Du alles von mir? Wir können uns gerne nächste Woche auf der Systems
> treffen, dann kannst Du dir persönlich einen Eindruck bilden... :-)
leider nicht dort :(
> Aber nicht dass es falsch rüberkommt, deine Überlegungen haben schon
> ihre Berechtigung und ich will Dich auch nicht auf den Arm nehmen
> sondern nur auf Schwächen hinweisen.
kein problem, kam ein bissl oberlehrerhaft daher, aber ich hab noch ein paar
aspekte gelernt, also kudos dafuer!
> Wenn möglichst viele Leute den
> Fingerprint des Root-Zertifikats auf "sicheren" Servern veröffentlichen
> wird es immer unwahrscheinlicher dass sich jemand unbemerkt dazwischen
> schummeln kann.
>...
Was ich gern haett, um automatisch verfremdung zu ueberpruefen:
* Ein Programm, das ueberprueft, ob webseiten ueber unterschiedliche Kanaele
die gleiche Seite ausliefern (z.B. auch ueber server in unterschiedlichen
laendern), um eingriffe in den transport zu bemerken
* Ein Programm, das regelmaessig wichtige seiten ueberprueft (z.B.
cacert-cert) und per email warnt, falls nicht der erwartete wert geliefert
wird
vG,
Axel
>...
- [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Axel G, 10/16/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Bernhard Fröhlich, 10/16/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Axel G, 10/17/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Denis Knauf, 10/17/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Axel G, 10/17/2008
- Re: [CAcert-DE] Zertifizierte Seite mit Kopie des CaCert certs?, Bernhard Fröhlich, 10/16/2008
Archive powered by MHonArc 2.6.16.