Ich verstehe es so, dass es selbstständig nach neuen Updates sucht. Hätte ich das nicht, dann müsste ich die Suche händisch anwerfen. Oder?
Im professionellen Bereich und auch bei privaten Usern, die verantwortungsbewusst mit kryptologischen Schlüsseln umgehen, haben diese immer ein maximales Gültigkeitsdatum. Dafür legt (für Behörden) das BSI bestimmte Regeln fest. Es beginnt mit täglich (!) zu wechselnden Schlüsseln (bei den entsprechenden Geheimhaltungsgraden ...) und geht von einem Jahr bei Softwaretoken für S/MIME und SSL bis hin zu 3-5 Jahren für Prozessorchipkarten.wilux schrieb:Passiert so was öfter/gelegentlich?
Wenn du, ohne dich vorher anhand des Fingerabdruckes (Vergleich des angezeigten mit dem auf der Webseite veröffentlichten) von der Echtheit des Schlüssels zu überzeugen, einfach auf "du darfst schon" klickst, dann kannst du dir die ganze Signaturüberprüfung sparen.wilux schrieb:War ich zu voreilig, als ich auf Ja geklickt habe?
Da geb ich Dir Recht. Es ist sicher vernünftig, die Seiten mit den entsprechenden Schlüsseln in klickweite zu haben. Oder kennst Du ein besseres Verfahren (über Konsole) mit dem ich wirklich sicher den aktuellen Schlüssel erfahren kann? Mir fällt so völlig spontan nichts ein.Wenn du, ohne dich vorher anhand des Fingerabdruckes (Vergleich des angezeigten mit dem auf der Webseite veröffentlichten) von der Echtheit des Schlüssels zu überzeugen, einfach auf "du darfst schon" klickst, dann kannst du dir die ganze Signaturüberprüfung sparen.