[Postfixbuch-users] To TLS or not to StartTLS?

[Mathias Jeschke]

Peer Heinlein schrieb:

>> Nur mal so als Denkanstoß: Verschlüsselung ist ohne Authentifizierung
>>  der Kommunikationspartner in den meisten Fällen ziemlich sinnfrei.
> 
> Nein, ist es nicht.
> 
> Solange die Authentizität des Zertifikats nicht gesichert ist, kann 
> jeder MiM natürlich den Key austauschen und mitlesen.
> 
> Also, klar: Gegen einen gezielten (!) MiM-Angriff von jemandem, der dazu 
> in der Lage ist, hilft es nicht -- keine Frage.

Die Frage ist doch: Wogegen will man sich schützen?

Und da hier einige in der Liste sich offenbar gegen "Wirtschaftsspionage"
schützen wollen, wollte ich mal etwas auf die "Bremse" treten.

Ansonsten stimmt die Metapher mit dem Briefumschlag natürlich.
Die Frage ist und bleibt: Ist das allen Lesenden auch bewusst?

Sonst kommt nämlich in die selbe Falle, wie mit Personal Firewalls -
der Nutzer glaubt "sicher" zu sein ist es aber scheinbar.

Die Juristerei ist sowieso ein ganz anderes Feld.
Hier wird schließlich auch CSS als Kopierschutz "erklärt"!

Gruß,
Mathias