[Eisfair] Korrektur fuer Sicherheitsupdate OpenSSL-1.0.2h

Alexander Dahl lespocky at web.de
Sa Mai 7 17:16:22 CEST 2016


Moin,

Christoph Schulz schrieb Samstag,  7. Mai 2016, 15:09 (CEST):
> OK, danke für die Info. Ich wusste gar nicht, dass man diese herunterlädt 
> und speichert -- ich dachte, dafür gäbe es heutzutage Protokolle wie OCSP. 
> Aus der Wikipedia zu OCSP:
>
>   "Benötigt wird dies bei der Prüfung digitaler Signaturen, bei der
>    Authentisierung in Kommunikationsprotokollen (z. B. bei SSL) oder für die
>    Versendung verschlüsselter E-Mails, um zu überprüfen, ob die Zertifikate,
>    die zur Prüfung der Signatur, zur Identifizierung der
>    Kommunikationspartner oder zur Verschlüsselung verwendet werden, gesperrt
>    und damit bereits vor Ende ihres regulären Gültigkeitszeitraums ungültig
>    wurden."
>
> Das klingt doch danach, als wären lokale CRL-Datenbanken (irgendwie muss man 
> diese Dateien schon so nennen, wenn sie so groß werden) doch überflüssig.

Nicht zwingend. OCSP dient doch dazu, dass die Clients nicht jeder
einzeln beim Server mit der CRL angeeiert kommen. Ich dachte bei
Webservern läuft das so, dass der dann die CRL irgendwie cached und die
Clients dann über OSCP vom Webserver die benötigte Info bekommen können.
Oder liege ich da falsch? Wird das im Zusammenhang mit Mailservern
überhaupt benutzt?

Gruß
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6


Mehr Informationen über die Mailingliste Eisfair