Also... wenn ich CA root (Oder Onkel Zeger) vertraue, wäre für mich auch <a href="http://jabber.metalab.at">jabber.metalab.at</a> vertrauenswürdig (sofern wir ein CA-Zertifikat installieren)?<div><br></div><div>Oder man gibt startssl 21 Euro und erhält ein automatisch vertrauenswürdiges Zertifikat?</div>
<div><br></div><div>Oder ich frag den Lukas um den Fingerprint, und vergleich den mit den mir angezeigtem Fingerprint ...</div><div><br></div><div>... also nur 'ne Frage wem ich vertraue?<br><div><br></div><div><br><br>
<div class="gmail_quote">Am 15. September 2009 22:17 schrieb L. Aaron Kaplan <span dir="ltr"><<a href="mailto:aaron@lo-res.org">aaron@lo-res.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div style="word-wrap:break-word"><div><br></div>Ein kleiner tipp: <a href="http://www.startssl.com/" target="_blank">http://www.startssl.com/</a><div><br></div><div>Oder natuerlich beim Onkel Hans Zeger ein certificate kaufen, wo ebenfalls die root CA nicht anerkannt ist ;-)</div>
<div><br></div><div>lg,</div><div>a.</div><div><br><div><br><div><div><div></div><div class="h5"><div>On Sep 15, 2009, at 5:59 PM, Stefan Farthofer wrote:</div><br></div></div><blockquote type="cite"><div><div></div><div class="h5">
<div class="gmail_quote">2009/9/15 ninnghizidha <span dir="ltr"><<a href="mailto:ninnghizidha@gmail.com" target="_blank">ninnghizidha@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>Das Zertifikat für den jabber-Server ist nicht trustwörthy. Wenn das trustwörthy wäre, wäre das aber 'ne tolle Sache. </div></blockquote><div> </div><div>Du kannst dem Zertifikat einfach vertrauen (meist gibts im Warndialog eh sowas wie 'immer Vertrauen'). Wenn du sicher sein willst kannst du auch einen Admin nach dem Fingerprint des Zertifikats fragen und diesen mit dem vom Server gelieferten vergleichen, bevor du dem Zertifikat vertraust.</div>

<div><br></div><div>Die Alternative dazu wäre ein Zertifikat von einer anerkannten CA zu besorgen, das ist aber teuer.</div><div><br></div><div>@CACert: hilft nicht, da muss das CACert Root Zertifikat als vertrauenswürdig angenommen werden -> ein großteil der User bekommt erst wieder eine Warnung</div>

<div><br></div><div>mfg,</div><div>Stefan</div></div></div></div>
_______________________________________________<br>Metalab mailing list<br><a href="mailto:Metalab@lists.metalab.at" target="_blank">Metalab@lists.metalab.at</a><br><a href="http://lists.metalab.at/mailman/listinfo/metalab" target="_blank">http://lists.metalab.at/mailman/listinfo/metalab</a><br>
</blockquote></div><br><div>
<span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:Helvetica;font-size:medium;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:auto;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:Helvetica;font-size:medium;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><div style="word-wrap:break-word">
<span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:Helvetica;font-size:medium;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><div style="word-wrap:break-word">
<span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:Georgia;font-size:11px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><div style="word-wrap:break-word">
<span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:Georgia;font-size:11px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:Georgia;font-size:11px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><span style="border-collapse:separate;color:rgb(0, 0, 0);font-family:Georgia;font-size:11px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><div>
---</div><div>there's no place like 127.0.0.1, except maybe ::1 (someday)</div></span></span><span style="background-color:transparent"><br></span></span></div></span></div></span><font color="#000000" face="Georgia" size="3" style="font-size:8px"><span style="background-color:transparent;font-size:8px">(üäö)</span></font></div>
</span></span>
</div>
<br></div></div></div><br>_______________________________________________<br>
Metalab mailing list<br>
<a href="mailto:Metalab@lists.metalab.at">Metalab@lists.metalab.at</a><br>
<a href="http://lists.metalab.at/mailman/listinfo/metalab" target="_blank">http://lists.metalab.at/mailman/listinfo/metalab</a><br>
<br></blockquote></div><br></div></div>