spottchen Geschrieben 10. Juli 2007 Geschrieben 10. Juli 2007 Hallo Leute, ich versuche gerade herauszufinden, was der wesentliche Nachteil der Verwendung von selbstsignierten Zertifikaten ist, wenn man folgende Vorraussetzungen hat: 2 Partner kommunizieren über eine Software, die Verschlüsselung handledeingebundene Zertifikate des jeweiligen Partners in der SoftwareVersand der Zertifikate, also öffentlichen Schlüssel per MailTelefonische Überprüfung des Fingerprints des Zertifikates Seht ihr eine Schwachstelle meinem Konzept?
lordy Geschrieben 10. Juli 2007 Geschrieben 10. Juli 2007 Der einzige "Nachteil" von selbstsignierten Zertifikaten ist die mangelnde Verifikation. Jeder kann sich ein Zertifikat für Postbank - Leistung ohne Umwege generieren, von einer kommerziellen CA bekommt es allerdings (hoffentlich) nur die Postbank AG signiert. Wenn du die Verifikation auf einem anderem Weg löst (Abgleich der Fingerprints per Telefon) kannst du auf die CA verzichten.
spottchen Geschrieben 10. Juli 2007 Autor Geschrieben 10. Juli 2007 Hey, danke für deine schnelle Antwort Lordi, damit bestätigt sich meine Annahme. Ich habe auch schon ne Weile versucht im Internet zu der Sache zu recherieren, finde aber keine Quelle, die meine Vorgehensweise vorschlägt. Vielleicht gibt es da doch noch nen Haken an der Sache. Gibt es noch eine kontroverse Meinung oder stimmt ihr mir und Lordi zu?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden