[Postfixbuch-users] Sicherheitsproblem in OpenSSL Verschlüsselung

[Christian Felsing]

Hallo Igor,

Am 10.04.2014 16:52, schrieb Igor Sverkos:
> Aber: Die wollen, dass ich dieser CA vertraue (das StartCom
> Root-Zertifikat ist ja in allen System soweit drinnen). Wie kann ich
> das weiterhin tun, wenn ich jetzt weiß, dass es da draußen zahlreiche
> Zertifikate gibt die eigentlich widerrufen gehören, worum sich der
> ursprüngliche Zertifikatsbesitzer aber nicht mehr kümmert, weil er
> nicht einsieht dafür zu zahlen?

wenn Du das als Kriterium nehmen willst, dann kannst Du keiner CA mehr
trauen. Viele Leute wissen gerade so einmal, wie man ein Zertifikat
generiert und installiert, aber wie ein Revoke funktioniert, wissen
viele nicht.

Weiterhin möchte ich auch nicht wissen, wie viele "Admins" sich ein
Zertifikat mit dem gleichen privaten Schlüssel erzeugt haben, der
bereits für das kompromittierte Zertifikat verwendet wurde.

Die Zertifikateanbieter wissen alle, dass sie nur Schlangenöl verkaufen,
bei StartCom ist das Zertifikat eben billiger, nur dass die eben dann
jeden Handgriff extra berechnen. Es gibt keine CA, der man vertrauen kann.

Viele Grüße
Christian