Skip to Content.
Sympa Menu

cacert-de - Re: Intermediate Zertifikat

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Intermediate Zertifikat


Chronological Thread 
  • From: Michael Tänzer <michael.taenzer AT cacert.org>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Intermediate Zertifikat
  • Date: Mon, 08 Mar 2010 23:01:10 +0100
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
  • Openpgp: id=9940BEF1

Hallo Mario,

M. Lange schrieb:
> Am 8. März 2010 08:54 schrieb M. Lange 
> <MLange AT ms-team.de>:
>> Nun meine Frage: Habe ich den Artikel falsch verstanden, funktioniert
>> das beschriebene Verfahren zwar mit StartSSL aber nicht mit CACert
>> oder habe ich einfach einen Fehler in der lighttpd-Konfiguration:
> 
> Ok, nach weiterer Internetrecherche liegt es daran, dass StartSSL
> (obwohl aus meiner Sicht unsicherer als CACert) in den meisten
> Browsern bereits integriert ist und nur noch das IM-Zertifikat nötig
> ist.
> Soweit so schlecht.

Der einzige Grund warum StartSSL in den Browsern ist und CAcert nicht,
ist dass sie einen Security Audit hinter sich haben, der bei CAcert noch
aussteht. Um die Voraussetzungen für den Audit zu schaffen brauchen wir
jedoch jede Hilfe die wir bekommen können, also auch deine. Die größte
Baustelle ist zurzeit die Software aber auch andere Bereiche (Wiki und
Co.) müssen überarbeitet und gepflegt werden.

> Man bekommt also bei StartSSL ein kostenloses Zertifikat, dieses ist
> ein Jahr gültig und wird von den meisten Browsern problemlos
> akzeptiert.
> Warum sollte man also noch CACert nutzen? Es ist eine Non-Profit
> Organisation und kein Unternehmen in Israel. Aber das reicht als
> Argument gegenüber dem Normaluser kaum aus.
> Gibt es also noch Argumente Pro CACert?

Bei CAcert sind kostenlose Zertifikate nicht nur ein Anhängsel einer
profitorientierten CA und werden als Lock-Angebot für kommerzielle
Produkte eingesetzt sondern das WoT und freie Zertifikate sind unser
Kerngeschäft. Das hat zur folge, dass bei uns
- Alle Features kostenfrei angeboten werden (Codesigning, Mehrere
Domains, Firmennamen im Zertifikat, etc.)
- Das WoT nicht irgendwann einfach abgeschaltet wird (wie bei Thawte
geschehen) und die Benutzer sehen müssen wo sie bleiben

Außerdem sind unsere Zertifikate nicht nur kostenfrei sondern auch frei
im Sinne von Freiheit. Das bedeutet, dass jedes Mitglied der Community
die Zukunft von CAcert beeinflussen kann.

-- 
Michael Tänzer
CAcert Support Team Leader

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page