[WLANtalk] CA(cert) und Freifunk-Netze
Mathias Mahnke
mathias at mycr.de
Sa Apr 12 17:10:19 CEST 2014
Am 12.04.14 14:45, schrieb Jan Lühr:
>>> -> Wir haben z.T Assurer in unserer Freifunk-Community. Damit haben
>>> einige Mitglieder sehr viel Macht
>>> Sie könnten einfach mitm-Attacken starten.
>>
>> Auch hier scheint mir ein Missverstaendniss vorzuliegen.
> (...)
> Ja. Meine Sorge ist:
> -> Freifunker erstellt ein valides Zertifikat für web.de
> -> Verwendet dieses Zertifikat auf seinem Server, der als Proxy für
> web.de agiert
> -> Biegt über routing / firewalling Zugriffe darauf um.
>
> Ich möchte nicht, dass ein Freifunker, der Infrastruktur betreibt diesen
> Angriff durchführen kann.
Das geht bei CAcert nicht, da nur Domaininhaber/-verwalter (Verification
erforderlich) Certs fuer fuer diese ausstellen koennen.
Hast du nen CAcert Accout? Schaust dir mal genauer an, "spiel" mal etwas
damit.
Ahoi
Mathias
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 2387 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://lists.freifunk.net/pipermail/wlantalk-freifunk.net/attachments/20140412/29a26f3e/attachment.bin>
Mehr Informationen über die Mailingliste WLANtalk