[postfix-users] TLS von MTA zu MTA
Robert Schetterer
rs at sys4.de
Mo Aug 12 10:57:30 CEST 2013
Am 12.08.2013 09:50, schrieb Martin Rabl:
> Das Problem von Jochen scheint hier eher die Client-Seite zu sein ...
>
> Mozilla-Software hats auch nicht drin, wobei da CaCert immer noch
> irgendwie im Audit-Prozess mit denen drin steckt, dass das Root-Cert mit
> ausgliefert wird (Bei Mozilla werden m. W. nicht die jwe. Certs vom
> Betriebssystem verwendet, sondern die aus dem eigenen Cert-Store) Den
> genauen Stand beim Audit kenne ich allerdings nicht so genau, habe nicht
> mehr nachgesehen.
>
> Gr.,
> Martin
nun jeder Thunderbird user kann ja jedes crt akzeptieren das er moechte
normalerweise ist dies ein einmaliger Vorgang, was den Dau verwirren
duerfte sind die "Warnungen" die er dabei zu sehen bekommt, ich hab auch
regelmaessig Arbeit damit Angehoerigen zu erklaeren , wem sie nun
eigentlich mehr vertrauen moechten Microsoft oder mir....*g
Aus der Nummer kommt man derzeit wohl nicht raus , damit muss man leben
wenn man ein selbst fabriziertes crt verwendet
>
> Am 12.08.2013 09:43, schrieb Robert Schetterer:
>> Am 12.08.2013 09:37, schrieb Jochen Fahrner:
>>> Am 12.08.2013 09:24, schrieb Robert Schetterer:
>>>> Das Ssl System setzt ja auf "Notare" die sozusagen die Identitaet
>>>> versichern, die Frage heut zu Tage ist "glaubt" man den Notaren
>>>> ist man paranoid wird man dies wohl mittlerweile verneinen
>>> Ja das stimmt leider. Kürzlich ist ja eine dieser Zertifizierungsstellen
>>> aufgeflogen, weil sie falsche Zertifikate ausgestellt hat. Mein
>>> Lieblings-CA, cacert.org, ist leider nirgendwo vorinstalliert, weil die
>>> nicht dafür bezahlen können/wollen.
>> meiner info nach ,gibts wenigstens ein paar linux distros die das cacert
>> root crt mitausliefern
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users