Uwe Walter:
>
> Auch ich lasse meine Zertifikate von CACert signieren. Jedoch mache ich
> auf meiner Seite eine ganz klare Aussage, die vor allem darauf hinweist,
> dass für die Sicherheit eines Zertifikates sicher nicht die Signatur
> ist, sondern die Stärke des Schlüssels und der verwendete Algorithmus.
Äh, aber eine vernünftige Signatur ist schon wichtig, wenn mit dem
Zertifikat auch die Authentizität Deines Angebotes bestätigt werden
soll. Genau dafür sind Signaturen ja da. Und wenn Du keinen "sicheren
Kanal" zur Übermittlung des korrekten Fingerprints Deines Zertifikats an
Deine User hast, brauchst Du eine vertrauenswürdige Signatur.
J.
--
There is no justice in road accidents.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature