TLS/SSL-Schlüssel

Geschrieben von am .

Bisher hielt ich das Unterschreiben von TLS/SSL-Schlüsseln (u.a. bei https:-Verbindungen genutzt) für nicht wirklich nötig, denn die werden nur als Schutz gegen Man-In-The-Middle-Angriffe gebraucht, und zu diesem sind nur die Provider und Geheimdienste mit Zugriff auf Netzknoten fähig.

Die Geheimdienste sind mir gleichgültig; wer sich mit denen anlegt, hat eh verloren, bevor der Kampf begonnen hat.

Dass man aber die Provider als möglichen Angriffsweg berücksichtigen muss, das hätte ich vor wenigen Monaten noch nicht geglaubt.

Schande über Maas und Konsorten.

Andererseits.

Benutzt halt signierte TLS/SSL-Schlüssel, und zwar von Institutionen außerhalb der EU signiert, keinesfalls von der deutschen Telekom und vergleichbar, benutzt Public-Key-Pins und Strict-Transport-Security, und ihr macht Maas et al. und deren Cyberkriegerdarstellern das Leben a weng☺ schwerer.