On Sun, Nov 26, 2000 at 05:52:57PM +0100, Sven Rudolph wrote:
Reinhard Foerster rf11@inf.tu-dresden.de writes:
On Sun, Nov 26, 2000 at 03:52:07PM +0100, Andre Schulze wrote:
Unter einer PKI versteht man im allgemeinen ein System nach X.509 und keines auf Basis pgp/gpg.
Hä? Unter einer PKI versteht man eine Infrastruktur zum Verteilen öffentlicher Schlüssel. Es mag Leute geben, die sich das nicht ohne X.509 vorstellen können, aber das muß uns nicht betrefffen.
Richtig, aber eben unüblich. Einfach eine dumme Angewohnheit der grossen Masse. (Versuch mal Multiportbridges unter die Leute zu bringen :-)
Um nicht einen falschen Eindruck zu vermitteln: ich halte eine CA fuer sinnvoll,
Ist sie aber nicht. Ich will selbst entscheiden, welchem Schlüssel-Einschleußer ich wie vertraue.
Das wiederspricht sich ja nicht. (bei einer CA die PGP-Keys unterschreibt)
Bei allem CA-bashing (CA im Sinne X.509): So lange es nicht um Knete und Haftung geht, ist das web of trust eine schöne Sache. Fuer kommerziellen Einsatz ist es - soweit ich es kenne - völlig unbrauchbar.
Damit will ich nicht gesagt haben, dass X.509 das Problem ideal löst, es ist lediglich ein erster Versuch.
Reinhard