Hab gestern eine Mail im RRZE-Cip geschrieben. Beim verbinden mit den Server (standardmäßig ist der IMAP-Server der Uni eingestellt) kam gleich mal eine Warnmeldung, dass das Zert nicht gültig ist. Es war abgelaufen. Wie unvorhersehbar! Also gleich mal so ein Ticket ausgefüllt, dass das Zert ausgelaufen war. Jetzt haben sie ein neues. Aber keines welches von einer Standard-CA signiert wäre. Es kommt also immernoch eine Warnmeldung, die man irgnorieren muss. Wenn schon das RRZE, seine Benutzer zwingt sinnvolle Sicherheitswarnungen zu irgnorieren ist es ja kein Wunder dass die Leute immer wieder Viren installieren.
Zumal Cain da leichtes Spiel hat. Selbt Leute mit sehr wenig Computererfahrung können so leicht an Passwörter kommen von denen der Nutzer glaubt sie wären verschlüsselt.
Das mit dem abgelaufenen Zertifikat ist mir auch aufgefallen. Nur scheinbar zwei Wochen lang keinem im RRZE
Das das neue auch nicht von einer standard CA signiert ist lässt sich ja eigentlich noch vertreten, man müsste dann halt nur dieses in seinen Zertifikat-Baum aufnehmen und als vertrauenswürdig einstufen..
Flo
12. September 2006
Ja, aber dazu musst du auch wieder ein Geek sein und in der Lege sein das Cert zu validieren und dann aufnehmen. Der normale User dürfte damit so seine Probleme haben.
morty
12. September 2006