Konrad Rosenbaum konrad@silmor.de (Di 30 Jan 2007 16:19:42 CET):
On Tue, January 30, 2007 11:33, Josef Spillner wrote:
P.S. Übrigens hat die SSL-Implementierung des Apache noch einen lustigen Bug: Wenn man als Methode nur anon-DH zulässt, bei der also kein Zertifikat zum Einsatz kommt, erfordert Apache dennoch die PEM-Daten beim Starten. Das ist lästig für alle Zwecke, bei denen kein Zertifikat == selbstsigniertes Zertifikat gesetzt wird. Hat man das erstmal überwunden, kommen dann so ziemlich sämtliche Browser nicht damit zurecht.
Warum eigentlich anon-DH? Welchen Sinn hat SSL ohne (Server-)Authentifikation?
Soweit ich verstehe, hat ja SSL nicht nur was mit Authentifikation zu tun, sondern auch was mit Privacy. (Sicher, die Privacy ist relativ, wenn ich nicht weiß, mit wem ich rede...) Aber SSL für die Übertragung schränkt die potentiellen Mitleser schon mal *etwas* ein.
Zu Hause schließe ich auch zu. Obwohl ich weiß, daß ja jeder das Fenster einschmeißen könnte.