[Berlin-wireless] Tunnelalternative der Community - Zertifikat zeitliche Gültigkeit in versch. Längen oder kein Zertifikat

[Sven Roederer]

Holger,

ich würde sogar sagen, dass b) und c) defacto unbegrenzte Gültigkeit bedeuten.
Selbst "nur" 10 Jahre sind in der heutigen Zeit doch eine Ewigkeit.

Mein Vorschlag der gruppierung:

a) rel. kurze Zertifikat-Gültigkeit 1-2 Jahre (wie du schrubbtest)

b) Zertifikat-Gültigkeit >= 10 Jahre

c) ohne jegliche Pre-authorisierung, ggf. nachträgliches Sperrenm(z.B.
vollautomatische Erzeugung der Zertifikate)

d) ohne jegliche Pre-authorisierung und Möglichkeit der individuellen Sperrung


Da die Nutzung eines Tunnels einige Schattenseiten hat (erhöhter Ressourcenverbrauch,
zentrale Struktur u.a.) und auch der rechtliche Rahmen im Wandel ist, finde ich
den manuellen Prozess des Beantragens nicht verkehrt. Somit ist jeder Nutzer explizit
ermuntert für sich zu entscheiden, ob die Tunnelnutzung für ihn notwendig / sinnvoll
ist.
Aus diesem Grund finde ich Option c + d nicht so sinnvoll.

Gruss Sven

Am 10.09.2017 um 02:42 schrieb Holger:
> Um mal die Positionen nach meiner Sicht zusammenzufassen:
> 
> a) rel. kurze Zertifikat-Gültigkeit 1-2 Jahre
> 
> b) Zertifikat-Gültigkeit 10 Jahre
> 
> c) Zertifikat-Gültigkeit unbegrenzt aka kein Zertifikat