AssetBurned wrote: > mein tipp less dir mal den krams über CAcert durch und bild dir dann deine > eigene fundiertere meinung.
CAcert hat die minimalen Sicherheitsanforderungen der Browserhersteller bisher nicht erfüllt. Mozilla (als Beispiel) verlangt ach kein Geld für das integrieren des root Zertifikats sondern nur das gewisse Regeln eingehalten werden (das beinhaltet ein externes Security Audit). Das Argument das Zertifikate richtig viel Geld kosten ist heutzutage nonsens da es kostenlose Zertifikate gibt. Ich persönlich vertraue CaCert Zertifikaten nicht, aber das soll jeder selber entscheiden. Man sollte allerdings überlegen ob man Benutzern nicht das ignorieren von SSL-Fehlern beibringt und man damit das ganze SSL System schädigt wenn man solche Zertifikate an Stellen benutzt, wo diese eigentlich ncihgt notwenig sind. Matthias _______________________________________________ Talk-de mailing list [email protected] http://lists.openstreetmap.org/listinfo/talk-de
