Aber, wie sinnvoll sind Zertifikate, die effektiv anonym sind? Die Kern von Serverzertifikaten ist doch dreiteilig: nämlich die Sicherstellung von a) der Integrität (integrity); b) der Authentizität (authenticity); und c) der Privatsphare (privacy).
Ist mein Gegenüber derjenige, für den er sich ausgibt? Diese Frage sollen SSL-Zertifikate beantworten.
Ich sage: Initiativen wie Let's Encrypt unterwandern die Grundfesten von SSL und machen es damit obsolet. Wenn willkürlich Zertifikate an jeden vergeben werden, der eins haben will, und das, OHNE die Identität zu prüfen... dann bedeutet das im Endergebnis nichts anderes, als daß man sich (übertragen gesprochen) seinen eigenen Personalausweis ausstellt.
Diskutiert.
Dieser Beitrag wurde von RalphS bearbeitet: 05. Juni 2015 - 17:47