testperson 1,693 Posted January 21, 2017 Report Share Posted January 21, 2017 Hi, https://www.heise.de/newsticker/meldung/Symantec-schlampt-erneut-mit-TLS-Zertifikaten-3604190.html Ob hier jetzt auch so rigoros vorgegangen wird, wie bei WoSign und StartCom :) Gruß Jan Quote Link to comment
NilsK 2,946 Posted January 21, 2017 Report Share Posted January 21, 2017 Moin, das ganze Zertifikats-Konstrukt ist von vorne bis hinten kaputt. Traurig, dass es keine ernsthafte Alternative gibt. Gruß, Nils Quote Link to comment
testperson 1,693 Posted January 21, 2017 Author Report Share Posted January 21, 2017 Könnte man hier jetzt DANE und DNSSEC ins Spiel bringen? Wobei da ja auch wieder Zertifikate beteiligt sind.. Quote Link to comment
magheinz 110 Posted January 22, 2017 Report Share Posted January 22, 2017 Moin, das ganze Zertifikats-Konstrukt ist von vorne bis hinten kaputt. Traurig, dass es keine ernsthafte Alternative gibt. Gruß, Nils ich finde den Ansatz von cacert.org ganz gut. Die Verbindung von PKI und Web of trust ist ganz gut. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.