Ab dem 18.08.2010 wird unser Hochschulnetz "sicher". Das behaupten zumindest einige Personen hier. Bisher wird der Zugang zum Wlan per DFN-PKI und einem selbst erstelltem Zertifikat der Hochschule geregelt. Mal ganz davon abgesehen, dass Windows Vista/7 User sowieso ihre Probleme haben, in das Netz zu kommen, wird nun angepriesen, dass das Netz sicherer wird. Das 'unsichere' root-Zertifikat der Hochschule wird durch ein neues Zertifikat ausgetauscht.
Und das neue Cert ist kein anderes als:
DAS ROOT-CERT DER DEUTSCHEN TELEKOM!
"Die T-Systems Business Services GmbH kann als Tochterunternehmen der
Deutschen Telekom auf die Konzerneinheit T-Systems Enterprise
Services GmbH und deren Organisationseinheiten zurückgreifen.
Diese betreibt seit August 1994 das hochsichere Trust Center der
Deutschen Telekom, das seit 1996 nach ISO 9002 und seit Januar
2001 nach ISO 9001:2000 zertifiziert ist." [Quelle]
Aha! Die deutsche Telekom ist sicher! Was zum?! ...
Meiner Meinung nach, sollten die endlich TTLS via EAP abschaffen und z.B. PEAP nutzen - und kein unsicheres Zertifikat durch ein pseudosicheres Zertifikat austauschen.
Aber egal. Juhu.
Nun kann die HS meinen Traffic nicht mehr entschlüsseln. Jetzt kann es die Telekom. Was für ein Fortschritt. Bei der HS war mein Loginstream wahrscheinlich sicherer. (Trugschluss; ich dachte, dass der Priv-key gewechselt wurde. Im nachhinein scheint auch mir das natürlich schwachsinnig. Das HS-Cert wurde nur durch die TeleK. unterschriben. Trotzdem unfug. Danke, nullplan. Hatte das geschrieben, bevor ich dich angerufen hatte. x/ )
