[postfix-users] TLS von MTA zu MTA

Jochen Fahrner jf at fahrner.name
Mo Aug 12 10:26:19 CEST 2013


Am 12.08.2013 09:50, schrieb Martin Rabl:
> Mozilla-Software hats auch nicht drin, wobei da CaCert immer noch 
> irgendwie im Audit-Prozess mit denen drin steckt, dass das Root-Cert 
> mit ausgliefert wird

Mein Wissensstand (von vor einem Jahr) ist, dass Mozilla (wie Microsoft
auch) für die Auditierung Geld wollte und Cacert sich das nicht leisten
konnte.

Ich finde das sowieso unmöglich, dass ein Software-Hersteller (wie
Microsoft oder Mozilla) entscheidet was vertrauenswürdig ist, und was
nicht (und dann auch noch Geld dafür einkassiert). Warum sollte ich (nur
als Beispiel weil mir grad nix besseres einfällt) einer "Türktrust"
vertrauen sollen? Eigentlich möchte ich das schon lieber selber
entscheiden und nicht einfach vorgesetzt bekommen.

Wenn man sich die vorinstallierten Zertifizierungsstellen anschaut (das
sind ja hunderte), dann muss man sich schon fragen wieviel schwarze
Schafe darunter sind.

-- 
Mit besten Grüßen
Jochen Fahrner


Mehr Informationen über die Mailingliste postfix-users