On Tue, Mar 23, 2004 at 02:11:18PM +0100, Florian Weimer wrote: > Kristian Köhntopp wrote: > > > Man sollte meinen, daß dies eine naheliegende und natürliche > > Betrachtungsweise sei, aber bisher haben z.B. die wenigsten neu > > eingestellten Sysadmins die oben angegebene Fragestellung auf diese > > Weise beantworten und bewerten können. > > Das ist auch fies, da das SSH-Modell in der Security-Community > überwiegend als Broken As Designed gilt. Nur wenige argumentieren wie > Rescorla dagegen, mit äußerst bescheidenem Erfolg. SSH ist das einzige System das wirklich Verbreitung gefunden hat. Wer die Meldung in Bezug auf Änderung des Host-Keys ignoriert, wurde wenigstens gewarnt. Das ist mehr als andere Systeme leisten, die nicht benützt werden oder in der Praxis weit offen gegen MITM sind, weil das Zertifikat-Management so kompliziert ist, daß es bei geringen Risiken als der Mühe nicht wert empfunden wird. Siehe SSL und PGP. Es wäre eine gute Sache[TM], wenn Mail-Clients warnen würden, wenn sich die Fingerprints eines Peers ändern. Martin
Attachment:
signature.asc
Description: Digital signature