Re: Zertifikat für Mailserver

Walter H. walter.h at mathemainzel.info
Mo Okt 10 14:09:16 CEST 2016


On Thu, October 6, 2016 19:40, Joachim Fahrner wrote:

>> Bei Let's Encrypt: nix
>>>
>>> 4.)    Welchen Anbieter könnt ihr empfehlen?
>>>
>
> Ich verwende seit Jahren auf meinem Server ein Zertifikat von
> cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen
> Wildcard-Zertifikaten.

ich habe eine Quelle erschlossen, welche den genannten Nachteil nicht haben;
siehe hier:

https://www.lowendtalk.com/discussion/81026/free-alphassl-wildcard-and-regular-ssls

bin durch Zufall dorthin "gestolpert"

> Für Mailserver aber egal, da reicht im Prinzip auch ein
> self-signed Zertifikat.

das reicht im Prinzip grundsätzlich; das Zertifikat hat keinen Einfluß auf
die Verschlüsselung; einzig auf die Vertrauensstellung;

> Das mit den Zertifizierungsstellen halte ich ohnehin für Schwachsinn,
> warum sollte ich ausgerechnet z.B. einer "Türktrust" trauen?

'SSL Everywhere' läßt grüßen ...

> Viel sinnvoller wäre es, wenn
> Anbieter, bei denen es auf Sicherheit ankommt (z.B. Banken) ihren Kunden
> den Fingerprint auf sicherem Wege zukommen lassen (z.B. mit den
> Zugangsdaten für das Online-Banking).

nicht wirklich; aber hier gehen die Meinungen konträr auseinander;

Grüße,
Walter



Mehr Informationen über die Mailingliste postfix-users