10. Juli 200718 j Hallo Leute, ich versuche gerade herauszufinden, was der wesentliche Nachteil der Verwendung von selbstsignierten Zertifikaten ist, wenn man folgende Vorraussetzungen hat: 2 Partner kommunizieren über eine Software, die Verschlüsselung handledeingebundene Zertifikate des jeweiligen Partners in der SoftwareVersand der Zertifikate, also öffentlichen Schlüssel per MailTelefonische Überprüfung des Fingerprints des Zertifikates Seht ihr eine Schwachstelle meinem Konzept?
10. Juli 200718 j Der einzige "Nachteil" von selbstsignierten Zertifikaten ist die mangelnde Verifikation. Jeder kann sich ein Zertifikat für Postbank - Leistung ohne Umwege generieren, von einer kommerziellen CA bekommt es allerdings (hoffentlich) nur die Postbank AG signiert. Wenn du die Verifikation auf einem anderem Weg löst (Abgleich der Fingerprints per Telefon) kannst du auf die CA verzichten.
10. Juli 200718 j Hey, danke für deine schnelle Antwort Lordi, damit bestätigt sich meine Annahme. Ich habe auch schon ne Weile versucht im Internet zu der Sache zu recherieren, finde aber keine Quelle, die meine Vorgehensweise vorschlägt. Vielleicht gibt es da doch noch nen Haken an der Sache. Gibt es noch eine kontroverse Meinung oder stimmt ihr mir und Lordi zu?
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.