Zertifikatanbieter

16/03/2016 - 13:41 von Ulrich Maier | Report spam
Der Standort USA hat in puncto Datensicherheit zur Zeit kein besonders
hohes Ansehen. Dazu meine Frage:

Ist es sicherheitstechnisch (NSA) relevant, ob ein Zertifikatanbieter in
den USA oder außerhalb, etwa in der EU angesiedelt ist?

(Könnten zertifikate etwa durch Weitergabe von Schlüsselelementen an die
NSA geschwàcht werden, so dass sie dann mit geringerem technischen
Aufwand geknackt werden können? Oder ist das bei Zertifikaten irrelevant?)

Ulrich
 

Lesen sie die antworten

#1 Arno Welzel
16/03/2016 - 13:56 | Warnen spam
Ulrich Maier schrieb am 2016-03-16 um 13:41:

Der Standort USA hat in puncto Datensicherheit zur Zeit kein besonders
hohes Ansehen. Dazu meine Frage:

Ist es sicherheitstechnisch (NSA) relevant, ob ein Zertifikatanbieter in
den USA oder außerhalb, etwa in der EU angesiedelt ist?



Nicht wirklich.

(Könnten zertifikate etwa durch Weitergabe von Schlüsselelementen an die
NSA geschwàcht werden, so dass sie dann mit geringerem technischen
Aufwand geknackt werden können? Oder ist das bei Zertifikaten irrelevant?)



Solange Du selbst den privaten Schlüssel erzeugst und geeignete
Verfahren wie Forward Secrecy einsetzt, ist es egal, welche CA dein
Zertifikat signiert hat.

StartCom ist übrigens nicht in den USA und auch bei den bezahlten
Class-2-Zerifikaten deutlich billiger als die meisten anderen Anbieter -
und ja, auch da kann man einen eigenen privaten Key zur Erstellung eines
CSR verwenden und muss nicht deren Online-Key-Generator verwenden.


Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
http://fahrradzukunft.de

Ähnliche fragen