[Postfixbuch-users] [OT] Firefox und Zertifikate

Peer Heinlein p.heinlein at heinlein-support.de
Di Sep 2 10:54:41 CEST 2008


Am Dienstag, 2. September 2008 schrieb usenet at deiszner.de:

> Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein
> SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue -
> ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat
> nicht von einer offiziellen Zertifizierungsstelle signieren lasse?

Ja.

Eine Signierung regelt nur die Authentizität der Verbindung, nicht aber 
die Verschlüsselung.

Bei einem selbstsignierten Zertifikat kann der Client die Signatur nicht 
prüfen. Am Schlüssel selber ändert das ja nichts, der ist der gleiche, 
als wenn Thawte & Co signiert hätten (der Client kann natürlich prüfen, 
wenn er die selbstgebaute CA eingeimpft bekommt).

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users