[Berlin-wireless] Ubiquitous Encryption (war: Dienste-Liste)

[Sven-Ola Tuecke]

Hi Daniel et.al,

jaja - ich weiss. Wenn man zuviel machen will wird es nie was. Aber ueberlegen 
+ recherchieren wird erlaubt sein. 

Wegens der Umstellung auf PIs und deren Verknuepfbarkeit im DNS frage ich 
mich, ob man das (damals erfolglose) OE-Konzept aus dem FreeSWAN Projekt 
nicht umsetzen koennte. Ich meine das hier:

http://en.wikipedia.org/wiki/Opportunistic_encryption

Die wollten damals den ganzen Kryptokrams via sDNS aufbauen. Also: ein Rechner 
guckt per DNS (Gegenstation per Reverse-DNS) nach einer IP und bezieht dann 
aus dem DNS-System (extra DNS-Records) die IPSec-Schluessel fuer eine sichere 
Verbindung dahin. Wenn man eine lueckenlose Zerti-Kette bis zum Rootserver 
hat, isses soger halbwegs Man-in-the-middle-fest glaub' ich. Die Eingabe 
von "cacert Opportunistic" bei Google fuehrt aber nicht gerade auf ein 
Easy-to-Implement-Howto. Die CaCert-Leute auf'm SchaeubleTag2007 waren 
ueberfragt offenbar. Vielleicht bin ich einfach blind. Jemand Pointers?

// Sven-Ola