[postfix-users] TLS von MTA zu MTA

[Martin Rabl]

Das Problem von Jochen scheint hier eher die Client-Seite zu sein ...

Mozilla-Software hats auch nicht drin, wobei da CaCert immer noch 
irgendwie im Audit-Prozess mit denen drin steckt, dass das Root-Cert 
mit ausgliefert wird (Bei Mozilla werden m. W. nicht die jwe. Certs 
vom Betriebssystem verwendet, sondern die aus dem eigenen Cert-Store) 
Den genauen Stand beim Audit kenne ich allerdings nicht so genau, habe 
nicht mehr nachgesehen.

Gr.,
    Martin

Am 12.08.2013 09:43, schrieb Robert Schetterer:
> Am 12.08.2013 09:37, schrieb Jochen Fahrner:
>> Am 12.08.2013 09:24, schrieb Robert Schetterer:
>>> Das Ssl System setzt ja auf "Notare" die sozusagen die Identitaet
>>> versichern, die Frage heut zu Tage ist "glaubt" man den Notaren
>>> ist man paranoid wird man dies wohl mittlerweile verneinen
>> Ja das stimmt leider. Kürzlich ist ja eine dieser Zertifizierungsstellen
>> aufgeflogen, weil sie falsche Zertifikate ausgestellt hat. Mein
>> Lieblings-CA, cacert.org, ist leider nirgendwo vorinstalliert, weil die
>> nicht dafür bezahlen können/wollen.
> meiner info nach ,gibts wenigstens ein paar linux distros die das cacert
> root crt mitausliefern
-- 
Viele Grüße,

   Martin Rabl