23.10.2012, 23:42
(Dieser Beitrag wurde zuletzt bearbeitet: 24.10.2012, 00:12 von Freakazoid.)
Wenn ich es richtig lese, muss sich der Admin von jabber.hot-chilli.net darum kümmern, dass sich der Aussteller des Zertifikats darum kümmert. Also solltest du es durchaus mal "weitermelden".
Ich weiß es nicht genau, aber ich glaube, dass Pidgin bei solchen Sachen (mit Absicht) empfindlicher ist als andere Clients. Der Grund ist einfach, dass ein falsches Zertifikat auch nicht sicherer ist als eine unverschlüsselte Verbindung (denn es könnte von einem Angreifer gefälscht sein) aber darüber hinaus noch ein falsches Gefühl von Sicherheit bewirkt ("Ich habe es doch verschlüsselt!"). Und auch hier ist die Kette nur so stark wie ihr schwächstes Glied.
Ich weiß es nicht genau, aber ich glaube, dass Pidgin bei solchen Sachen (mit Absicht) empfindlicher ist als andere Clients. Der Grund ist einfach, dass ein falsches Zertifikat auch nicht sicherer ist als eine unverschlüsselte Verbindung (denn es könnte von einem Angreifer gefälscht sein) aber darüber hinaus noch ein falsches Gefühl von Sicherheit bewirkt ("Ich habe es doch verschlüsselt!"). Und auch hier ist die Kette nur so stark wie ihr schwächstes Glied.