SMIME CSR an CAs?!

Christian Horn chorn at fluxcoil.net
So Okt 20 17:12:39 CEST 2013


Hi,

On Sat, Oct 19, 2013 at 11:14:24AM +0200, Andreas Roth wrote:
> 
> > Ich denke die CAs machen den meisten Sinn wenn man der ganzen 
> > Kette vertrauen kann.  Z.b. eine Firma die ihre CA betreibt
> > und die CA in den Browsern der Firmenrechner einrichtet.
> 
> hm. kann man unterschiedlich sehen. Für mich soll die CA ja die Identät
> der Absenderadresse sicherstellen.
> 
> Wenn dir eine CA in deinem OS bestätigt, dass diese Mail wirklich von
> andreas at schosemail.de stammt - ohne das wir vernetzt oder Fingerprints,
> Ausweise usw. ausgetauscht haben - ist das schon schick.
> Nur wenn du den CAs in deinem OS nicht vertraust - dann ist das nix für
> dich.

Für https benutze ich auch die CAs des Browsers/der Linuxdistri un-
geprueft, in der Tat.
Bei mail setze ich auf das "web of trust" prinzip.

Christian