Uwe Walter: > > Auch ich lasse meine Zertifikate von CACert signieren. Jedoch mache ich > auf meiner Seite eine ganz klare Aussage, die vor allem darauf hinweist, > dass für die Sicherheit eines Zertifikates sicher nicht die Signatur > ist, sondern die Stärke des Schlüssels und der verwendete Algorithmus. Äh, aber eine vernünftige Signatur ist schon wichtig, wenn mit dem Zertifikat auch die Authentizität Deines Angebotes bestätigt werden soll. Genau dafür sind Signaturen ja da. Und wenn Du keinen "sicheren Kanal" zur Übermittlung des korrekten Fingerprints Deines Zertifikats an Deine User hast, brauchst Du eine vertrauenswürdige Signatur. J. -- There is no justice in road accidents. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature