Re: Erklärung PGP/GnuPG,
Walter H.
walter.h at mathemainzel.info
Do Mär 14 07:25:45 CET 2019
On Wed, March 13, 2019 21:33, J. Fahrner wrote:
> Am 2019-03-13 19:27, schrieb Walter H.:
>> Du sprichst hier von SSL-Zertifikaten (eine andere Baustelle); bei
>> S/MIME hat man von derartigem noch nie gehört;
>
> Sind die gleichen (unzuverlässigen) Firmen, die diese Zertifikate
> ausstellen. Warum sollte ich denen bei den Mailzertifikaten mehr
> vertrauen?
Ja, aus Sichtweise hast Du Recht; es sind die gleichen;
>> das halte ich mal f. ein Gerücht; weil woher hast Du denn die Kenntnis
>> vom Fingerprint Deines Gegenübers?
>
> Wie ich schon schrieb, kann mir mein Gegenüber den Fingerprint auf einem
> separaten Kommunikationsweg zukommen lassen (Am Telefon vorlesen, per
> Threema schicken, ...). Nur so hat man absolute Sicherheit.
Ja, und unterscheidest Du hier die Technologie?
das kannst ja bei self-signed S/MIME auch haben ...
> Sobald ich
> einem Dritten vertrauen soll, ist mein Vertrauen dahin. ;-)
d.h. Dir ist ein Wildwuchs aus personalCAs und dem damit verbundenen
unüberschaubaren CAs im Browser/Mailer lieber?
Mehr Informationen über die Mailingliste postfix-users