Re: Erklärung PGP/GnuPG,

[Walter H.]

On Wed, March 13, 2019 21:33, J. Fahrner wrote:
> Am 2019-03-13 19:27, schrieb Walter H.:
>> Du sprichst hier von SSL-Zertifikaten (eine andere Baustelle); bei
>> S/MIME hat man von derartigem noch nie gehört;
>
> Sind die gleichen (unzuverlässigen) Firmen, die diese Zertifikate
> ausstellen. Warum sollte ich denen bei den Mailzertifikaten mehr
> vertrauen?

Ja, aus Sichtweise hast Du Recht; es sind die gleichen;

>> das halte ich mal f. ein Gerücht; weil woher hast Du denn die Kenntnis
>> vom Fingerprint Deines Gegenübers?
>
> Wie ich schon schrieb, kann mir mein Gegenüber den Fingerprint auf einem
> separaten Kommunikationsweg zukommen lassen (Am Telefon vorlesen, per
> Threema schicken, ...). Nur so hat man absolute Sicherheit.

Ja, und unterscheidest Du hier die Technologie?
das kannst ja bei self-signed S/MIME auch haben ...

> Sobald ich
> einem Dritten vertrauen soll, ist mein Vertrauen dahin. ;-)

d.h. Dir ist ein Wildwuchs aus personalCAs und dem damit verbundenen
unüberschaubaren CAs im Browser/Mailer lieber?