"Traut keiner Software, die Krypto so wegabstrahiert, dass die Komplexität nicht mehr den User erreicht" - Let's Encrypt?!

Let’s Encrypt?!

nee

ich gehe sogar einen schritt weiter:

"ach nöö ... lass mal" :)

“Traut keiner Software, die Krypto so wegabstrahiert, dass die Komplexität nicht mehr den User erreicht” - Let’s Encrypt?!

Das stimmt, Let's Encrypt ist schlichtweg genauso unsicher und kaputt wie alle CAs. Aber halt auch nicht unsicherer als die durchschnittliche CA.

Ich glaube was TLS angeht wäre heute angebrachter wenn man "Trust on first sight" + CertificatePinning macht, dann kann man auch privat erzeugte Zertifikate benutzen, die sind in den meisten Punkten nämlich auch nicht schlechter als die von offiziell vertrauten CAs.

Ansonsten stimme ich fefe hier ziemlich zu, ich habe auch schon echt oft auf heise gelesen wie furchtbar kompliziert und unbrauchbar PGP wäre, was sich einfach nicht mit meiner Realität deckt.

ich meinte es ist bei Let's Encrypt eher umgekehrt so, dass es ja die krypto eben nicht wegabstrahiert, weil man ja da selber hand anlegen muss. Es ist im Gegentum so, dass es bei klassischen CAs wegabstrahiert wird, weil man es ja da denen überlässt.