Greyghost
Aktives Mitglied
Thread Starter
- Dabei seit
- 24.01.2009
- Beiträge
- 144
- Reaktionspunkte
- 4
Hi,
ich nutze seit Jahren GnuPG mit dem zugehörigen mail-plugin zur Verschlüsselung meiner emails - mit dem Nachteil, daß die Gegenseite auch mit einem PGP/ GnuPG plug-in arbeiten muss (deshalb beschränkt sich die Nutzung auf ein paar Macianer)
Im Zuge des Umstieges auf SL habe ich mich mit der Alternative s/MIME beschäftigt, da das mail-plugin noch nicht lief und finde diese Lösung eignetlich ganz cool, da sie automatisch mehr Akzeptanz hat.
Nun die Frage: da die meisten mail-clients von Haus aus s/ MIME unterstützen scheint doch der beste Weg zu sein, daß man sich selbst als CA (cerification authority) versteht (via Schlüsselbund), eigene Zertifikate erstellt und diese an seine mail-Partner weiterreicht. Diese müssen also nichts mehr installieren sondern nur bei ihrem email client (Otlook, apple mail etc.) das zertifikat hinterlegen und eh voila - Verschlüsslung da.
Dabei braucht man m.E. nicht mal über einen der teuren offiziellen Autentifizierungsstellen zu gehen, da es nur um bi-direktionale Verschlüsselung geht.
Habe ich hier einen Denkfehler - sprich ist ein selbst erstelltes Zertifikat mit dem man nur den eigenen e-mail Verkehr schützen will - unsicherer als das GNUPG Plug-in oder ein "öffentliches"?
Danke für Eure Meinungen dazu
GG
ich nutze seit Jahren GnuPG mit dem zugehörigen mail-plugin zur Verschlüsselung meiner emails - mit dem Nachteil, daß die Gegenseite auch mit einem PGP/ GnuPG plug-in arbeiten muss (deshalb beschränkt sich die Nutzung auf ein paar Macianer)
Im Zuge des Umstieges auf SL habe ich mich mit der Alternative s/MIME beschäftigt, da das mail-plugin noch nicht lief und finde diese Lösung eignetlich ganz cool, da sie automatisch mehr Akzeptanz hat.
Nun die Frage: da die meisten mail-clients von Haus aus s/ MIME unterstützen scheint doch der beste Weg zu sein, daß man sich selbst als CA (cerification authority) versteht (via Schlüsselbund), eigene Zertifikate erstellt und diese an seine mail-Partner weiterreicht. Diese müssen also nichts mehr installieren sondern nur bei ihrem email client (Otlook, apple mail etc.) das zertifikat hinterlegen und eh voila - Verschlüsslung da.
Dabei braucht man m.E. nicht mal über einen der teuren offiziellen Autentifizierungsstellen zu gehen, da es nur um bi-direktionale Verschlüsselung geht.
Habe ich hier einen Denkfehler - sprich ist ein selbst erstelltes Zertifikat mit dem man nur den eigenen e-mail Verkehr schützen will - unsicherer als das GNUPG Plug-in oder ein "öffentliches"?
Danke für Eure Meinungen dazu
GG