[Berlin-wireless] Ubiquitous Encryption (war: Dienste-Liste)
Sven-Ola Tuecke
sven-ola
Mo Jun 4 07:01:57 CEST 2007
Hi Daniel et.al,
jaja - ich weiss. Wenn man zuviel machen will wird es nie was. Aber ueberlegen
+ recherchieren wird erlaubt sein.
Wegens der Umstellung auf PIs und deren Verknuepfbarkeit im DNS frage ich
mich, ob man das (damals erfolglose) OE-Konzept aus dem FreeSWAN Projekt
nicht umsetzen koennte. Ich meine das hier:
http://en.wikipedia.org/wiki/Opportunistic_encryption
Die wollten damals den ganzen Kryptokrams via sDNS aufbauen. Also: ein Rechner
guckt per DNS (Gegenstation per Reverse-DNS) nach einer IP und bezieht dann
aus dem DNS-System (extra DNS-Records) die IPSec-Schluessel fuer eine sichere
Verbindung dahin. Wenn man eine lueckenlose Zerti-Kette bis zum Rootserver
hat, isses soger halbwegs Man-in-the-middle-fest glaub' ich. Die Eingabe
von "cacert Opportunistic" bei Google fuehrt aber nicht gerade auf ein
Easy-to-Implement-Howto. Die CaCert-Leute auf'm SchaeubleTag2007 waren
ueberfragt offenbar. Vielleicht bin ich einfach blind. Jemand Pointers?
// Sven-Ola
Mehr Informationen über die Mailingliste Berlin