Zitat von
cware:
Zitat von
Chewie:
Ob PGP oder Zertifikate - das Grundproblem wird nur verschoben:
Woher willst du wissen, dass ein öffentlicher Schlüssel wirklich authentisch ist?
durch abfrage des öffentlichen schlüssels bei einem Trusted Certificate Issuer...
aber auch da gilt wieder: bin ich wirklich mit dem richtigen verbunden, oder stecke ich grad in einer man-in-the-middle attack...
Richtig, und darüber hinaus musst du diesem vertrauen. Hat er dieses Vertrauen verdient?