Re: Zertifikat für Mailserver
Jochen Fahrner
jf at fahrner.name
Di Okt 11 13:23:54 CEST 2016
Am 11.10.2016 um 13:09 schrieb Markus Gonzalez:
>
> Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können,
> wenn diese das wirklich wollen....
Können Sie nicht.
http://www.heise.de/security/artikel/SSH-SSL-IPsec-alles-kaputt-kann-das-weg-2514013.html
Und selbst wenn es Ihnen im Einzelfall gelingen würde, kann man damit
immer noch keine Massenüberwachung realisieren.
> Für mich keinen erkennbaren Unterschied, sehe sogar eher einen
> Sicherheitsaspekt in "self-signed", denn ich werde meine Keys zur
> Entschlüsselung bestimmt nicht an NSA und & Co. verkaufen und auch keine
> Hintertüren einbauen.
>
>
Auch bei einem, durch eine CA zertifizierten Zertifikat, verlässt dein
private Key niemals deinen eigenen Rechner. Ein CSR enthält nur den
public Key. Sicherheitstechnisch bringt ein selbst signieren keinen Vorteil.
--
Mit besten Grüßen
Jochen Fahrner
Mehr Informationen über die Mailingliste postfix-users