Am 11.10.2016 um 12:22 schrieb Jörn Bredereck:
Am 11.10.2016 um 06:35 schrieb J. Fahrner:
Am 10.10.2016 um 21:46 schrieb Johannes Kastl:
Was soll das dann bringen? Verschlüsselten Transport zu einer nicht vertrauenswürdigen Endstelle?
Willst du damit sagen, dass dein Postfix TLS-Verbindungen zu/von MTAs mit selbstsignierten Zertifikaten ablehnt? Falls nein: Welchen
Nein. Hatte diesbezüglich auch noch keinerlei Probleme. Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können, wenn diese das wirklich wollen....
Unterschied macht es dann, ob die betreffenden MTAs von einer bekannten CA zertifiziert wurden?
Für mich keinen erkennbaren Unterschied, sehe sogar eher einen Sicherheitsaspekt in "self-signed", denn ich werde meine Keys zur Entschlüsselung bestimmt nicht an NSA und & Co. verkaufen und auch keine Hintertüren einbauen.
Viele Grüße, Jörn Bredereck