Kategorien
Kategorien
@e2b Sag ich doch: solange sog…
Kategorien
#Tatort: Nie wieder frei sein …
Kategorien
@textzicke Softeis?
Kategorien
Aufregung am Abend: Kind.eins …
Aufregung am Abend: Kind.eins hatte sich aus dem Wald drei Zecken mitgebracht. #
Kategorien
Im Gras liegen
Kategorien
@Liamara Nee, mit Essig und Ö…
Kategorien
Möchte noch jemand Nudelsalat…
Möchte noch jemand Nudelsalat? Ich habe gestern offensichtlich viel zuviel davon gemacht. #
Die Männer werden zur Feuerstelle geschickt. @ Grillplatz im Wald instagram.com/p/ba7R5ipfu2/ #
Kategorien
Tannenzapfenverteilungskämpfe
Tannenzapfenverteilungskämpfe #
Kategorien
Kindergartenausflug (@ Grillpl…
Kindergartenausflug (@ Grillplatz im Wald) foursquare.com/dentaku/checkin…Bfw&ref=tw #
Kategorien
@e2b Ja, aber nur für Server-…
Kategorien
In EDGE-Land.
In EDGE-Land. #
Kategorien
@sr_rolando Ich hab hinter der…
@sr_rolando Ich hab hinter der Kabelbox einen Airport Extreme. #
Kategorien
@sr_rolando Aber haben die nic…
@sr_rolando Aber haben die nicht inzwischen auch selbst Fritzboxen im Angebot? #
Kategorien
@sr_rolando Das ist nicht so e…
@sr_rolando Das ist nicht so einfach, weil Du die Zugangsdaten ja gar nicht selber hast. #
Kategorien
Hust! Ich hasse das, wenn die …
Hust! Ich hasse das, wenn die Erkältung die Etage wechselt. #
Kategorien
Das untere Viertel des Bildsch…
Kategorien
Ich widerrufe, @343max, @zirom…
Ich widerrufe, @343max, @ziromr: dentaku.wazong.de/2013/07/05/keygen/ #
Ich muss Abbitte leisten, denn ich habe Unsinn erzählt. Da und da.
Ich habe gemutmaßt, günstige CAs wie StartSSL würden bei der Erzeugung der X.509-Client-Zertifikate sowohl den öffentlichen als auch den privaten Teil des Schlüssels auf ihrem Server erzeugen und dann dem Benutzer zur Verfügung stellen. Das hätte bedeutet, dass sie selbst — oder irgendwelche Strafverfolgungsbehörden, die sich den privaten Schlüssel mit irgendwelchen Gerichtsbeschlüssen besorgt hätten — später meine verschlüsselten Mails hätten entschlüsseln können.
In Wirklichkeit funktioniert das ganz anders: das schöne HTML5-Tag <keygen> weist den Browser an, den Schlüssel lokal zu erzeugen und nur den CSR zur Zertifizierungsstelle zu schicken — so, wie es gedacht ist. Außer natürlich beim Internet Explorer, der kann das nicht.
Ich revidiere also meine Meinung: lasst Euch bei StartSSL (oder einem ähnlichen Anbieter) ein X.509-Zertifikat ausstellen, dann könnt Ihr Eure Mails mit S/MIME verschlüsseln und signieren.