[Berlin-wireless] Los gehts: BBB-VPN Schluesselgenerator

[Sven-Ola Tuecke]

Moins,

mmh - gleich Captcha/Sicherheitsverstaerkungen? Weiss nicht - der Dienst 
wendet sich eher an ein kleines Publikum und bei der Sicherheit geht es nicht 
um 100% Geheimdienstsicher sondern einfach nur um "Bloedsinn verhindern".

Jede Zusatzsicherung geht auf die Usablility. Ich mach' lieber so Sachen wie 
"Melle hatte per Cut+Paste ein paar angehaengte Leerzeichen und daher 
Fehlversuche - es loescht daher jetzt Leading/Trailing Blanks". Mir geht's 
eher um einen Dienst, wo ich im Urlaub auch schnell mal auf meine 
Rechner/Router kann. Jetzt z.B. allen beizubringen, dass sie bittschoen die 
Keys nicht auf''m Internet-Cafe-Rechner lassen. Und wer seinem E-Mail-Anbieter 
nicht sonderlich traut sollte evnt. wechseln.

@melle: ich find' 5 Minuten ganz OK - du hast ja auch ein paar Minuten 
gebraucht um die Router in die Landschaft zu stellen. Das sind max. 500 Key-
Mails bevor ich reagieren kann - das reicht nicht fuer ein DDOS. Ich nehm's 
das Zeitlimit auf Anfrage gerne mal fuer eine Stunde 'raus.

// Sven-Ola

Am Sonntag, 12. September 2010, um 21:01:27 schrieb Daniel Golle:
> hallo!
> 
> prinzipiell eine sehr gute idee!
> Wie waere es damit, den privat key zusammen mit certification request 
> und revoker lokal zu erzeugen und anschliessend den request per webform 
> an den server schickt und lediglich den signierten public key als .crt 
> in der email bekommt?
> Dadurch würde der private key nicht mehr durch öffentliche 
> web-/mailserver wandern, was wesentlich höhere sicherheit bedeuten würde.
> wenn interesse besteht bau ich das skript gerne um.
> 
> grüsse
> 
> daniel