SMIME CSR an CAs?!
Christian Horn
chorn at fluxcoil.net
So Okt 20 17:12:39 CEST 2013
Hi,
On Sat, Oct 19, 2013 at 11:14:24AM +0200, Andreas Roth wrote:
>
> > Ich denke die CAs machen den meisten Sinn wenn man der ganzen
> > Kette vertrauen kann. Z.b. eine Firma die ihre CA betreibt
> > und die CA in den Browsern der Firmenrechner einrichtet.
>
> hm. kann man unterschiedlich sehen. Für mich soll die CA ja die Identät
> der Absenderadresse sicherstellen.
>
> Wenn dir eine CA in deinem OS bestätigt, dass diese Mail wirklich von
> andreas at schosemail.de stammt - ohne das wir vernetzt oder Fingerprints,
> Ausweise usw. ausgetauscht haben - ist das schon schick.
> Nur wenn du den CAs in deinem OS nicht vertraust - dann ist das nix für
> dich.
Für https benutze ich auch die CAs des Browsers/der Linuxdistri un-
geprueft, in der Tat.
Bei mail setze ich auf das "web of trust" prinzip.
Christian