Am 11.10.2016 um 13:09 schrieb Markus Gonzalez:
Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können, wenn diese das wirklich wollen....
Können Sie nicht. http://www.heise.de/security/artikel/SSH-SSL-IPsec-alles-kaputt-kann-das-weg...
Und selbst wenn es Ihnen im Einzelfall gelingen würde, kann man damit immer noch keine Massenüberwachung realisieren.
Für mich keinen erkennbaren Unterschied, sehe sogar eher einen Sicherheitsaspekt in "self-signed", denn ich werde meine Keys zur Entschlüsselung bestimmt nicht an NSA und & Co. verkaufen und auch keine Hintertüren einbauen.
Auch bei einem, durch eine CA zertifizierten Zertifikat, verlässt dein private Key niemals deinen eigenen Rechner. Ein CSR enthält nur den public Key. Sicherheitstechnisch bringt ein selbst signieren keinen Vorteil.