[Eisfair] Korrektur fuer Sicherheitsupdate OpenSSL-1.0.2h

[Christoph Schulz]

Hallo!

Marcus Roeckrath schrieb:

> Die crl.pem für das lokale Zertifikat ist auch nur knapp 1 KB gross.
> 
> Es geht aber auch um die CRL-Listen für die installierten Zwischen- und
> Rootzertifikate.
> 
> Die CRL von cacert hat z. B. rund 10 MB.

OK, danke für die Info. Ich wusste gar nicht, dass man diese herunterlädt 
und speichert -- ich dachte, dafür gäbe es heutzutage Protokolle wie OCSP. 
Aus der Wikipedia zu OCSP:

  "Benötigt wird dies bei der Prüfung digitaler Signaturen, bei der
   Authentisierung in Kommunikationsprotokollen (z. B. bei SSL) oder für die
   Versendung verschlüsselter E-Mails, um zu überprüfen, ob die Zertifikate,
   die zur Prüfung der Signatur, zur Identifizierung der
   Kommunikationspartner oder zur Verschlüsselung verwendet werden, gesperrt
   und damit bereits vor Ende ihres regulären Gültigkeitszeitraums ungültig
   wurden."

Das klingt doch danach, als wären lokale CRL-Datenbanken (irgendwie muss man 
diese Dateien schon so nennen, wenn sie so groß werden) doch überflüssig.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]