Christian Felsing schrieb:
> Sowas ist mir einfach zu blöd. Es erscheint mir viel wichtiger zu sein,
> dass man weiss, wie man seinen privaten Schlüssel ausreichend schützt.
Ich habe den Eindruck, daß hier eine gewisse Unschärfe hinsichtlich der
Rolle einer Certification Authority vorliegt. Es geht nicht um Deinen
geheimen Schlüssel, sondern um die Sicherstellung, daß der öffentliche
Schlüssel einer Gegenseite, mit der Du kommunizieren willst, auch
wirklich der öffentliche Schlüssel der Gegenseite ist.
> Das ganze Verfahren ist sogar bei Verisign einfacher: Viel Geld zahlen,
> dann gibts Zertifikat - ganz einfach ;-)
Und genau den Teil mit dem "viel Geld zahlen" will CACert abschaffen.
Wenn ich tausend Euro im Jahr sparen kann und dafür im Gegenzug ab und
zu das Spiel von CACert mitspielen soll, finde ich das nicht so wirklich
doof.
Interessanterweise wird von manchen Leuten richtig Stimmung gegen CACert
gemacht, obwohl manche in den Browsern enthaltene CA-Zertifikate richtig
massiver Trash sind, weil mit ihnen Zertifikate ausgestellt werden, bei
denen die Identität des Inhabers praktisch garnicht validiert ist. Das
gilt z.B. für Equifax ("RapidSSL") oder auch für das gute Thawte SSL123
aus dem Hause Verisign.
-martin
--
Martin Schmitt / Schmitt Systemberatung / www.scsy.de
--> http://www.pug.org/index.php/Benutzer:Martin <--
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
