spottchen Geschrieben 10. Juli 2007 Geschrieben 10. Juli 2007 Hallo Leute, ich versuche gerade herauszufinden, was der wesentliche Nachteil der Verwendung von selbstsignierten Zertifikaten ist, wenn man folgende Vorraussetzungen hat: 2 Partner kommunizieren über eine Software, die Verschlüsselung handledeingebundene Zertifikate des jeweiligen Partners in der SoftwareVersand der Zertifikate, also öffentlichen Schlüssel per MailTelefonische Überprüfung des Fingerprints des Zertifikates Seht ihr eine Schwachstelle meinem Konzept? Zitieren
lordy Geschrieben 10. Juli 2007 Geschrieben 10. Juli 2007 Der einzige "Nachteil" von selbstsignierten Zertifikaten ist die mangelnde Verifikation. Jeder kann sich ein Zertifikat für Postbank - Leistung ohne Umwege generieren, von einer kommerziellen CA bekommt es allerdings (hoffentlich) nur die Postbank AG signiert. Wenn du die Verifikation auf einem anderem Weg löst (Abgleich der Fingerprints per Telefon) kannst du auf die CA verzichten. Zitieren
spottchen Geschrieben 10. Juli 2007 Autor Geschrieben 10. Juli 2007 Hey, danke für deine schnelle Antwort Lordi, damit bestätigt sich meine Annahme. Ich habe auch schon ne Weile versucht im Internet zu der Sache zu recherieren, finde aber keine Quelle, die meine Vorgehensweise vorschlägt. Vielleicht gibt es da doch noch nen Haken an der Sache. Gibt es noch eine kontroverse Meinung oder stimmt ihr mir und Lordi zu? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.