[Eisfair] Kein CRL download
Olaf Jaehrling
eisfair at ojaehrling.de
Do Dez 24 00:55:47 CET 2020
Hallo Peter,
Peter Schauder schrieb am 23.12.20 um 17:14:> On Tue, 22 Dec 2020
10:16:39 +0100, Marcus Röckrath
> <marcus.roeckrath at gmx.de> wrote:
> Moin Marcus,
>
> danke für die Info. Aber ist es nicht verwerflich, wenn die crl nicht
> gezogen werden kann, aber die Übertragung trotzdem funktioniert?
Nein. Das ist einfach der Logik geschuldet. Die meissten Firmen nutzen
dafür (immer noch) selbst signierte Zertifikate. Wenn man nun hart die
Kette prüfen wollte und wenn die Kette nicht vollständig ist und deshalb den
Versand/Empfang ablehnen würde, würde man wieder um 10 Jahre zurückfallen.
Lieber auf eine harte Prüfung verzichten und dafür verschlüsselt Mails
austauschen, als im Klartext arbeiten. Man darf auch nicht vergessen,
dass es sich hier nur um die smtp Verbindung handelt. Die Mail selber
ist immer noch im Klartext.
Verwerflich finde ich dabei eigentlich nur das immer noch Mail mit
privaten Daten unverschlüsselt gesendet werden. Dabei gibt es gute,
einfache Programme um Mails zu verschlüsseln.
Aber mal ehrlich. Lieber Mails verschlüsselt übertragen, auch wenn man
die Kette nicht 100%ig verifizieren kann, als die unverschlüsselte Mail
auch noch im Klartext zu übertragen. Da kann man auch mal auf eine
Kettenverfolgung verzichten.
Gruß
Olaf
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair