[Support] Hilfe - Einlogprobleme

[Michael Nahrath]

Michael Hoennig schrieb:
| Hallo Michael,
|
|> Dabei kannst Du anhand des Fingerprints auf
|>
<http://www.hostsharing.net/dokumentation/einstieg-bei-hostsharing/der-erste-login-mit-ssh.html>

|> noch überprüfen, ob das auch wirklich der richtige Server ist.
|>
|> (wobei das genaugenommen keine sichere Überprüfung ist.
|> Wenn ich die neuen Schlüssel in einer von den Hostmastern per OpenPGP
|> signierten Mail bekommen hätte, wäre mir prinzipiell wohler ...)
|
| es geht doch auch per HTTPS:
|
|
https://www.hostsharing.net/dokumentation/einstieg-bei-hostsharing/der-erste-login-mit-ssh.html

1. Klappt gerade leider nicht mit https:
	"Sicherheitswarnung
	Sie haben eine verschlüsselte Seite angefordert, die
	unverschlüsselte Informationen enthält ..."
sagt mein Firefox und anschließend wird rechts unten das durchgestrichene
Schloss angezeigt.

2. Hab ich längst nicht so viel Vertrauen zu https wie zum Web of Trust
von OpenPGP.

Pauls GPG-Schlüssel hab ich persönlich signiert, zu dem von Noél hab ich
genügend starke Verbindungen. Eine Signatur von einem der beiden gibt mir
wesentlich mehr Sicherheit als die Aussagen einer mir unbekannten Firma
"Comodo CA Limited".

Ich hätte mir gewünscht, dass der Austausch der Server-Zertifikate auf der
Website unter "Aktuelles" auftaucht (unter anderem, weil ich das
HS-Krisenmanagement nach dem Debian-Bug durchaus für sehr vorzeigbar
halte!) und dass die neuen SSH-Schlüssel explizit auf global-announce@ in
einer PGP-Signierten Mail vermeldet werden.

Lieben Gruß,
Michael

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 194 bytes
Desc: OpenPGP digital signature
Url : /archiv/support/attachments/20080603/f7710d17/attachment.pgp