[Eisfair] Ergänzung, Fingerprints-Prüfung

[Juergen Edner]

Hallo Alex,

> Will ja aber nicht unverschlüsseltes Übertragen. Gibt es noch eine
> andere Möglichkeit temporär die falschen Fingerprints eine Zeit lang zu
> akzeptieren bis 1&1 alle Zerfitikate wieder korrekt liefert? Das Problem
> bestand ja anderen Threads nach auch bei der Telekom schon öfters.

meines Erachtens ist die Verwendung von Fingerprints nur noch
die goldene Schleife bei der Verwendung von TLS, mit den besagten
Nebenwirkungen. Auf die Konfiguration der Fingerprints zu verzichten
bedeutet nicht, dass eine unverschlüsselte Verbindung verwendet wird,
noch dass dies eine gravierend Sicherheitseinschränkung ist.

Wenn Du per TLS aus einem Webbrowser auf eine Seite zugreifst prüfst
Du ja auch nicht, ob der Fingerprint des Webserves korrekt ist. Dort
vertraust Du einzig dem Zertifikat und der Prüfung der Zertifikatskette.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org