Re: POP3S und HTTPS fuer Arme

To: debian-user-german@lists.debian.org
Subject: Re: POP3S und HTTPS fuer Arme
From: Peter Blancke <blancke@gmx.de>
Date: Fri, 17 Dec 2004 07:42:28 +0100
Message-id: <[🔎] cptv4k$nmq$02$2@news.t-online.com>
References: <[🔎] cpsksg$t24$04$1@news.t-online.com> <[🔎] 41C1E525.6050108@cevc-topp.de>

Baltasar Cevc <baltasar@cevc-topp.de> dixit:

> An sich hast du mit der Methode nur einen kleinen
> Sicherheitsnachteil und einen praktischen -:
> - Sicherheitsmaessig koennte der DNS-Eintrag gefaelscht
>   werden und deine Daten gehen - da sie nicht wirklich
>   verifiziert werden - an jemand anderen.

Die Problematik ist klar; die betroffenen Seiten sind derlei
unwichtig und kundenspezifisch, dass das Problem fuer $KUNDE und
mich nur ein geringes ist.

> - der Praktische: du kriegst immer die nervige Warnung
>   oder musst das Root-Zertifikat auf jedem Client
>   installieren (damit waere uebrigens auch der Sicherheits-
>   nachteil weg).

Ja, das finde ich noch raus. Ich kenne einfach den IE auf Windows
nicht genuegend, nehme mir den heute aber mal vor; der Kunde fuehlt
sich genervt und sicherlich auch verunsichert, weil er bei jedem
Aufruf zur Zeit sagt, dass das nur ein "billiges" Zertifikat ist.

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!

Reply to:

Follow-Ups:
- Re: POP3S und HTTPS fuer Arme
  - From: Andreas Hiltner <andreas@andreas-hiltner.de>

References:
- POP3S und HTTPS fuer Arme
  - From: Peter Blancke <blancke@gmx.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Baltasar Cevc <baltasar@cevc-topp.de>

Prev by Date: Virenscan bei Squid
Next by Date: AW: Virenscan bei Squid
Previous by thread: Re: POP3S und HTTPS fuer Arme
Next by thread: Re: POP3S und HTTPS fuer Arme
Index(es):
- Date
- Thread