[Global] Re: Neue SSL-Zertifikate
Michael Vogel
icarus at dabo.de
Thu Aug 23 09:40:39 CEST 2007
Moin!
On Wed, 22 Aug 2007, Thomas Peter wrote:
> Moin,
> was ist eigentlich der nähere Sinn die Zertifikate nur ein Jahr laufen
> zu lassen?
Das macht man ja grundsätzlich wegen der Sicherheit, wobei ein Jahr eine
lange zeit ist, wenn der private Schlüssel tatsächlich gestohlen werden
würde.
Aber grundsätzlich ist das doch nur ein Problem der Admins, es ist auf
alle Fälle dringend ans Herz zu legen, der CA zu vertrauen und nicht dem
einzelnen Schlüssel.
Wenn die CA eine bekannte CA ist (wie CACert.org), dann hat man mit dem
Import des CA-Zertifikats gleich mehrere Fliegen mit einer Klappe
erschlagen und der Wechsel der Client-Zertifikate kann nahtlos ablaufen.
Michael
More information about the Global
mailing list