Re: welche key länge ist sinnvoll für SMTP TLS (2048 bit reicht?)

[Alex JOST]

Am 23.12.2015 um 16:11 schrieb Walter H.:
> der Hintergedanke bei meiner Unterscheidung ist einfach die, daß
> bei Clients (Outlook, Thunderbird, ....) der Benutzer das Zertifikat
> auch sieht und daher ein OV SSL-Zert. zu bevorzugen ist;

Der Benutzer bekommt das Zertifikat nur zu sehen wenn der MUA das 
Zertifikat nicht von selbst akzeptiert. Und selbst dann macht es keinen 
Unterschied ob das Zertifikat Domain Validated oder Organization 
Validated ist.


> und wenn es nur ein MX für mail relay ist, sieht niemand das Zertifikat
> und daher ist ein DV SSL-Zert. völlig ausreichend;

Für einen MX reicht auch ein selbst signiertes Zertifikat.

-- 
Alex JOST