Re: Zertifikat für Mailserver

Jochen Fahrner jf at fahrner.name
Di Okt 11 13:23:54 CEST 2016


Am 11.10.2016 um 13:09 schrieb Markus Gonzalez:
>
> Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können,
> wenn diese das wirklich wollen....

Können Sie nicht.
http://www.heise.de/security/artikel/SSH-SSL-IPsec-alles-kaputt-kann-das-weg-2514013.html

Und selbst wenn es Ihnen im Einzelfall gelingen würde, kann man damit
immer noch keine Massenüberwachung realisieren.


> Für mich keinen erkennbaren Unterschied, sehe sogar eher einen
> Sicherheitsaspekt in "self-signed", denn ich werde meine Keys zur
> Entschlüsselung bestimmt nicht an NSA und & Co. verkaufen und auch keine
> Hintertüren einbauen.
>
>

Auch bei einem, durch eine CA zertifizierten Zertifikat, verlässt dein
private Key niemals deinen eigenen Rechner. Ein CSR enthält nur den
public Key. Sicherheitstechnisch bringt ein selbst signieren keinen Vorteil.

-- 
Mit besten Grüßen
Jochen Fahrner



Mehr Informationen über die Mailingliste postfix-users