On Wed, March 13, 2019 21:33, J. Fahrner wrote:
Am 2019-03-13 19:27, schrieb Walter H.:
Du sprichst hier von SSL-Zertifikaten (eine andere Baustelle); bei S/MIME hat man von derartigem noch nie gehört;
Sind die gleichen (unzuverlässigen) Firmen, die diese Zertifikate ausstellen. Warum sollte ich denen bei den Mailzertifikaten mehr vertrauen?
Ja, aus Sichtweise hast Du Recht; es sind die gleichen;
das halte ich mal f. ein Gerücht; weil woher hast Du denn die Kenntnis vom Fingerprint Deines Gegenübers?
Wie ich schon schrieb, kann mir mein Gegenüber den Fingerprint auf einem separaten Kommunikationsweg zukommen lassen (Am Telefon vorlesen, per Threema schicken, ...). Nur so hat man absolute Sicherheit.
Ja, und unterscheidest Du hier die Technologie? das kannst ja bei self-signed S/MIME auch haben ...
Sobald ich einem Dritten vertrauen soll, ist mein Vertrauen dahin. ;-)
d.h. Dir ist ein Wildwuchs aus personalCAs und dem damit verbundenen unüberschaubaren CAs im Browser/Mailer lieber?