[Postfixbuch-users] Verschlüsselte Verbindungen (TLS, IMAP-SSL POP-SSL)
Heiner Lamprecht
heiner at heiner-lamprecht.net
Mi Okt 13 21:58:24 CEST 2004
On Wednesday 13 October 2004 21:34, Patrick Ben Koetter wrote:
>
> Aber Achtung: Viele offizielle CAs sollen angeblich, ich habe das
> nicht verifiziert, keine certs signieren, die solche
> SubjectAlternativeNames beinhalten, weil - so wurde mir gegenüber
> behauptet - ihnen damit Geld flöten geht. Wenn (!) dem so ist,
> dann hilft da sicher nur nach einer brauchbaren CA suchen oder
> seine eigene CA aufbauen.
Wäre es nicht eigentlich möglich, ähnlich zu dem von GPG bekannten
"Web-of-trust" eine Art Netzwerk von "Open-Source-CAs" aufzubauen?
Ich meine, es sollte doch möglich sein, dass sich ein paar gut
bekannte Organisationen (z.B. die FSF) zusammentun, um eine
CA-Policy aufzusetzen, nach der sie dann Zertifikate signieren.
Was denkt Ihr darüber?
Heiner
--
heiner at heiner-lamprecht dot net GnuPG - Key: E05AEAFC
Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Mehr Informationen über die Mailingliste Postfixbuch-users