[Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei

mail_lists at gmx.net mail_lists at gmx.net
Fr Feb 1 18:16:24 CET 2008


Jan P. Kessler schrieb:
> mail_lists at gmx.net schrieb:
>> der Server sowieso nur als dyndns für zuhause benutzt wird geht's mir 
>> nur um die Verschlüsselung. Und die funktioniert soweit.
>>   
> 
> Wenn Du die Certs nicht auf den richtigen Hostname ausstellst und die CA 
> nicht verifizierst, ist SSL/TLS Verschlüsselung für die Füße und kostet 
> Dich nur unnötige Rechenleistung (es sei denn, Du verifizierst bei jeder 
> Verbindung den Fingerprint der Zertifikate). Stichwort: MITM
> 
> 

Sowohl Apache als auch der Postfix sprechen auf den gleichen Hostname 
an. Ich hab meinen eigenen CA erstellt und den im Browser und Mail 
client importiert. Jetzt kommt auch keine Warnmeldung mehr.




Mehr Informationen über die Mailingliste Postfixbuch-users