[Eisfair] Kein CRL download
Peter Schauder
p_schauder at web.de
Do Dez 24 08:28:36 CET 2020
On Thu, 24 Dec 2020 00:55:47 +0100, Olaf Jaehrling
<eisfair at ojaehrling.de> wrote:
Hi Olaf, Marcus,
da bin ich ja bei euch, kann ich auch so hinnehmen.
Gibt es denn eine (config)Möglichkeit, die Funktion und die Meldungen
zu unterdrücken?
Gruß
Peter
>Hallo Peter,
>
>Peter Schauder schrieb am 23.12.20 um 17:14:> On Tue, 22 Dec 2020
>10:16:39 +0100, Marcus Röckrath
>> <marcus.roeckrath at gmx.de> wrote:
>> Moin Marcus,
>>
>> danke für die Info. Aber ist es nicht verwerflich, wenn die crl nicht
>> gezogen werden kann, aber die Übertragung trotzdem funktioniert?
>
>Nein. Das ist einfach der Logik geschuldet. Die meissten Firmen nutzen
>dafür (immer noch) selbst signierte Zertifikate. Wenn man nun hart die
>Kette prüfen wollte und wenn die Kette nicht vollständig ist und deshalb den
>Versand/Empfang ablehnen würde, würde man wieder um 10 Jahre zurückfallen.
>Lieber auf eine harte Prüfung verzichten und dafür verschlüsselt Mails
>austauschen, als im Klartext arbeiten. Man darf auch nicht vergessen,
>dass es sich hier nur um die smtp Verbindung handelt. Die Mail selber
>ist immer noch im Klartext.
>Verwerflich finde ich dabei eigentlich nur das immer noch Mail mit
>privaten Daten unverschlüsselt gesendet werden. Dabei gibt es gute,
>einfache Programme um Mails zu verschlüsseln.
>Aber mal ehrlich. Lieber Mails verschlüsselt übertragen, auch wenn man
>die Kette nicht 100%ig verifizieren kann, als die unverschlüsselte Mail
>auch noch im Klartext zu übertragen. Da kann man auch mal auf eine
>Kettenverfolgung verzichten.
>
>Gruß
>
>Olaf
>
>
>>
Mehr Informationen über die Mailingliste Eisfair