Immer wieder komme ich an den Punkt, dass ich es für Sinnvoll halte eine eigene CA betreiben zu wollen/können. Zum einen kann man damit schlicht Dienste für intern absichern. Zum anderen kann man damit auch Szenarien abbilden wir VPN Authentifizierung, S/MIME für Mitarbeiter und so weiter.
Wen das Thema auch interessiert, dem lege ich den (schon etwas älteren) Beitrag von Thomas Leister ans Herz. Eine eigene CA mit OpenSSL zu erstellen ist kein Hexenwerk. Es aber den etwas unbedarfteren (jaja, IT-Security ist nicht jedermanns Sache wenn man selbst was machen muss) näher zu bringen ist manchmal etwas aufwendiger. Ich habe selten einen so netten Artikel gelesen.
Wer sich dann schon reingefuchst hat und/oder mehr Überblick und ein wenig mehr Verwaltung haben will, dem sei noch ein Blick auf das durchaus interessant wirkende Projekt OpenXPKI empfohlen. Hier gibt es das ganze Spielchen dann auch mit GUI und fancy shiny...
Da im Moment wieder eine Unmenge an Unfug mit SSL unterwegs ist, komme ich nicht umhin mich (wieder) mit dem Thema zu beschäftigen.
Grundsätzlich will ja jeder eine Verschlüsselung, auch wenn man es nicht immer so ausdrückt. Aber Daten sollen einfach dem gehören, der sie erstellt oder für den die bestimmt sind.
Wenn man allerdings damit anfängt sich mit SSL zu beschäftigen, so wird einem schnell klar, dass es nichts für "mal eben" ist. Irgendwie ist das K.I.S.S. Prinzip noch nicht bei allem angekommen - so scheint es zumindest.
Bei meinem Streifzug durch die Weiten des Internet bin ich allerdings auf eine wirklich coole und (wie es scheint) vollständige Zusammenfassung gestoßen, die ich mir gern selbst zur Seite lege und natürlich anderen nicht vorenthalten möchte.
https://www-user.tu-chemnitz.de/~hot/SSL/
Update: Ich wurde darauf aufmerksam gemacht, das man vielleicht seine Arbeit auch ueber das Internet kontrollieren lassen sollte. Dazu gibt es diverse Anlaufstellen:
Have a lot of Fun with SSL :)