Hallo zusammen, ich bin ebenfalls CAcert-Assurer. Ich glaube nicht, daß das ein Problem schaffen würde.
Viele Grüße, Volker Am 12.04.2014 13:46, schrieb Jan Lühr: > Hallo folks, > > wir diskutieren zur Zeit erneut darüber, welche CA wir für die > Zertifikate in unserem Freifunk-Netz verwenden sollen. > > Eine Idee ist, CAcert-Zertifikate zu verwenden und die Nutzer zur > Installation des CAcert-Rootzertifikats aufzufordern. > > Hierbei sehe ich zwei Probleme: > -> Wir empfehlen den Benutzern etwas, was die CA selber nicht möchte. > Sie zog ihren Antrag in die Aufnahme von Firefox wg. eines fehlenden > Audits zurück. > -> Wir haben z.T Assurer in unserer Freifunk-Community. Damit haben > einige Mitglieder sehr viel Macht. > Sie könnten einfach mitm-Attacken starten. > * Sie haben Zugang zu Freifunk-VPN-Endpunkten und -Nodes und können das > Routing beeinflussen > * Sie haben Zugang zu Cacert und können damit Zertifkate ausstellen. > > Das Problem ließe sich relativ elegant lösen, indem wir eine andere CA > verwenden. > Aber welche? StartSSL schließe ich pers. kategorisch aus, da ihr Umgang > mit heartbleed (Zertifikate nicht zu revoke'n, wenn der Besitzer nicht > zahlt) zu Misstrauen führt. (Ich pers. hab' deren Zertifikaten das > Vertrauen entzogen). > > Was würdet ihr empfehlen? > > Gruß, Jan > > _______________________________________________ > WLANtalk mailing list > [email protected] > Abonnement abbestellen? -> > http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net > > Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung > unter http://freifunk.net/mailinglisten _______________________________________________ WLANtalk mailing list [email protected] Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
