Citat:
Originally posted by BigDuke@Jan 18 2006, 14:04
Jag tror du missförstod mig (eller jag var otydlig).
Använder ett eget cert för EGET bruk, dvs för två personer som ska komma åt en webmailserver via https och inte skicka lösenord i klartext.
Har på samma sätt ett eget cert till imap-servern för att återigen inte skicka lösenord i klartext.
|
ja men om servern har ett certifikat, hur vet då respektive klient att det certifikatet är ok om ingen känd CA för just det certet finns på klienten? Visst om du distribuerar ut ditt eget hemmagjorda cert till respektive klient så funkar det ju, men då hänger allt på hur du distribuerar certet.
men jag trodde vi pratade om att du skulle certifiera dina mail du skickade för att mottagaren skulle vet att det verkligen var du som skickade det. Distributionen av certet blir ju då lite drygare eftersom det är svårt att i förväg veta vilka man skall skicka certet till... Dessutom lätt att fejka för den som vill låtsas vara du.
Men visst ditt exempel på användning funkar ju (givet att man litar på certifikat distrubitionen).