Christian Felsing schrieb: > Mit einem CAcert Zertifikat ist ein Webserver praktisch unbenutzbar, > jeder Browser sagt dem User, dass er gerade dabei ist, etwas sehr dummes > zu tun. CAcert hat erst dann einen Wert, wenn die RootCA bei den > wichtigen Browsern - namentlich Firefox und Internet-Explorer bekannt > ist. Erst dann ergeben die ganzen Prozesse hinter CAcert einen Sinn. > > Ich bin nicht gegen CAcert, nur stelle ich den Nutzwert im aktuellen > Zustand in Frage. Das Projekt gibt es nun seit einigen Jahren, aber > bislang akzeptiert kein Browser deren Zertifikate.
Und genau darum, diesen aktuellen Zustand zu ändern, geht es bei diesen Trainings und bei der Assurer-Prüfung. Der Qualitätsstandard der Validierung bei CACert (der schon seit jeher um Welten höher ist als bei den von mir genannten Komerzzertifikaten) soll an die Forderungen der Browserentwickler angepaßt werden. "Der Browser soll keine Fehlermeldung machen" ist sicher ein wichtiges Thema, deswegen setze ich auch selbst an etlichen Stellen die guten Trash-Zertifikate von Equifax, Comodo und Thawte ein. Aber das heißt nicht, daß sich am Status von CACert nicht auch was ändern darf. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <--
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
