[Postfixbuch-users] To TLS or not to StartTLS?

Mathias Jeschke postfixbuch-users at gmj.cjb.net
Do Jun 24 12:28:19 CEST 2010


Peer Heinlein schrieb:

>> Nur mal so als Denkanstoß: Verschlüsselung ist ohne Authentifizierung
>>  der Kommunikationspartner in den meisten Fällen ziemlich sinnfrei.
> 
> Nein, ist es nicht.
> 
> Solange die Authentizität des Zertifikats nicht gesichert ist, kann 
> jeder MiM natürlich den Key austauschen und mitlesen.
> 
> Also, klar: Gegen einen gezielten (!) MiM-Angriff von jemandem, der dazu 
> in der Lage ist, hilft es nicht -- keine Frage.

Die Frage ist doch: Wogegen will man sich schützen?

Und da hier einige in der Liste sich offenbar gegen "Wirtschaftsspionage"
schützen wollen, wollte ich mal etwas auf die "Bremse" treten.

Ansonsten stimmt die Metapher mit dem Briefumschlag natürlich.
Die Frage ist und bleibt: Ist das allen Lesenden auch bewusst?

Sonst kommt nämlich in die selbe Falle, wie mit Personal Firewalls -
der Nutzer glaubt "sicher" zu sein ist es aber scheinbar.

Die Juristerei ist sowieso ein ganz anderes Feld.
Hier wird schließlich auch CSS als Kopierschutz "erklärt"!

Gruß,
Mathias



Mehr Informationen über die Mailingliste Postfixbuch-users