Martin Schmitt schrieb:
> Ich habe den Eindruck, daß hier eine gewisse Unschärfe hinsichtlich der
> Rolle einer Certification Authority vorliegt. Es geht nicht um Deinen
War von mir vielleicht etwas überspitzt gesagt, was eine CA neben dem
Schutz des eigenen priv. Key noch alles zu tun hat, ist mir schon klar,
aber bisher sind CAcert Zertifikate nicht mehr wert als ein
selbstsigniertes Zertifikat - jedenfalls als Sicht des Anwenders.
> Und genau den Teil mit dem "viel Geld zahlen" will CACert abschaffen.
Finde ich sehr gut, aber genau das ist bisher nicht gelungen.
> Interessanterweise wird von manchen Leuten richtig Stimmung gegen CACert
> gemacht, obwohl manche in den Browsern enthaltene CA-Zertifikate richtig
> massiver Trash sind, weil mit ihnen Zertifikate ausgestellt werden, bei
> denen die Identität des Inhabers praktisch garnicht validiert ist. Das
> gilt z.B. für Equifax ("RapidSSL") oder auch für das gute Thawte SSL123
> aus dem Hause Verisign.
Genau dieser Teil Deiner Mail bringt es auf den Punkt, aber wenn ich so
ein Trash Zertifikat wie Thawte123 auf dem Server installiert habe, dann
mault kein Browser wegen der RootCA, es funktioniert einfach. Wer einen
Online-Shop betreibt, für den ist nur diese Frage relevant.
Mit einem CAcert Zertifikat ist ein Webserver praktisch unbenutzbar,
jeder Browser sagt dem User, dass er gerade dabei ist, etwas sehr dummes
zu tun. CAcert hat erst dann einen Wert, wenn die RootCA bei den
wichtigen Browsern - namentlich Firefox und Internet-Explorer bekannt
ist. Erst dann ergeben die ganzen Prozesse hinter CAcert einen Sinn.
Ich bin nicht gegen CAcert, nur stelle ich den Nutzwert im aktuellen
Zustand in Frage. Das Projekt gibt es nun seit einigen Jahren, aber
bislang akzeptiert kein Browser deren Zertifikate.
Vielleicht wäre mal ein CAcert Training für Browser notwendig ;-)
Grüße
Christian
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
