[OSM-Bayern] JOSM-Zertifikat

Stephan Knauss osm at stephans-server.de
Sa Jun 29 20:07:36 CEST 2013


Bei mir wird der gleiche Fingerprint angezeit. Du kannst also sicher 
sein, dass derjenige der das JAR-Archiv gegen malware ausgetauscht hat 
auch die Webseite passend verändert hat.

Etwas sicherer würde es wenn du den JOSM Entwicklern ein Zertifikat 
sponsoren würdest das bereits bei deinem Betriebssystem/Java als 
vertrauenswürdig hinterlegt ist.

Ganz sicher wird es wenn du den Quellcode selbst herunterlädst, 
überprüfst und dann selbst übersetzt.

On 29.06.2013 13:25, Werner Rabl wrote:
> Hallo,
>
> kann mir jemand einen Tipp geben, wie ich das Zertifikat für JOSM
> überprüfen kann? Es wird sowohl von der Website
> https://josm.openstreetmap.de als auch für Java Web Start verwendet. Es
> ist ja leider nur selbstsigniert und kann daher vom Browser oder der JRE
> nicht verifiziert werden. Der SHA1-Fingerabdruck lautet:
>
> *26:8B:4D:CB:AD:04:E7:50:EC:94:F8:34:83:CE:7C:06:8D:FD:61:3D
>
> *Auf der Website ist dieser Fingerabdruck zwar angegeben (unter
> http://josm.openstreetmap.de/wiki/ServerCertificate), aber da beißt sich
> die Katze ja in den Schwanz. Man benötigt natürlich eine weitere
> unabhängige Instanz, die diesen Fingerabdruck bestätigt.
>
> Beste Grüße
> Werner
>
>
>
>
>
> _______________________________________________
> Bayern mailing list
> Bayern at lists.openstreetmap.de
> http://lists.openstreetmap.de/mailman/listinfo/bayern
>