Re: Zertifikat für Mailserver
Walter H.
walter.h at mathemainzel.info
Mo Okt 10 14:09:16 CEST 2016
On Thu, October 6, 2016 19:40, Joachim Fahrner wrote:
>> Bei Let's Encrypt: nix
>>>
>>> 4.) Welchen Anbieter könnt ihr empfehlen?
>>>
>
> Ich verwende seit Jahren auf meinem Server ein Zertifikat von
> cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen
> Wildcard-Zertifikaten.
ich habe eine Quelle erschlossen, welche den genannten Nachteil nicht haben;
siehe hier:
https://www.lowendtalk.com/discussion/81026/free-alphassl-wildcard-and-regular-ssls
bin durch Zufall dorthin "gestolpert"
> Für Mailserver aber egal, da reicht im Prinzip auch ein
> self-signed Zertifikat.
das reicht im Prinzip grundsätzlich; das Zertifikat hat keinen Einfluß auf
die Verschlüsselung; einzig auf die Vertrauensstellung;
> Das mit den Zertifizierungsstellen halte ich ohnehin für Schwachsinn,
> warum sollte ich ausgerechnet z.B. einer "Türktrust" trauen?
'SSL Everywhere' läßt grüßen ...
> Viel sinnvoller wäre es, wenn
> Anbieter, bei denen es auf Sicherheit ankommt (z.B. Banken) ihren Kunden
> den Fingerprint auf sicherem Wege zukommen lassen (z.B. mit den
> Zugangsdaten für das Online-Banking).
nicht wirklich; aber hier gehen die Meinungen konträr auseinander;
Grüße,
Walter
Mehr Informationen über die Mailingliste postfix-users