Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Thorsten Bremer <313 AT thoddi.de>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Intermediate Zertifikat
- Date: Tue, 09 Mar 2010 03:59:38 +0100
M. Lange schrieb:
> Ok, nach weiterer Internetrecherche liegt es daran, dass StartSSL
> (obwohl aus meiner Sicht unsicherer als CACert) in den meisten
> Browsern bereits integriert ist und nur noch das IM-Zertifikat nötig
> ist.
> Soweit so schlecht.
Genau.
Obwohl ich StartSSL hier nicht unsicherer als andere CAs ansehe. Auch
woanders wird bei den jeweils guenstigsten Angeboten nur eine
eMail-Verifikation durchgefuehrt. Selbst CAcert funktioniert prinzipiell
genauso.
> Man bekommt also bei StartSSL ein kostenloses Zertifikat, dieses ist
> ein Jahr gültig und wird von den meisten Browsern problemlos
> akzeptiert.
Ja. Opera fehlt noch.
> Warum sollte man also noch CACert nutzen? Es ist eine Non-Profit
> Organisation und kein Unternehmen in Israel. Aber das reicht als
> Argument gegenüber dem Normaluser kaum aus.
Andere CAs kommen aus den USA, na und?
Wie Michael ganz richtig geschrieben hat, muss man bei StartSSL halt
zahlen, wenn man mehr will, z.B. fuer Multidomainzertifikate. Bei CAcert
waere das alles drin, aber was nuetzt das, wenn beim unbedarften User
immer eine Warnung angezeigt wird?
Fuer den privaten Bereich oder wo die Anzahl der Benutzer ueberschaubar
oder die Umgebung kontrollierbar ist, mag das reichen. Fuer etwas
professionelleres, fuer "richtige" Webseiten nicht. Fuer eMails
eigentlich auch nicht, weil der Kommunikationspartner vermutlich mit dem
Zertifikat nichts anfangen kann.
> Gibt es also noch Argumente Pro CACert?
IMHO leider nein. :-(
Auf dem 26C3 wurde ich mehrfach von Usern gefragt, wie denn der aktuelle
Stand der Browserintegration ist. Selbst einer der anwesenden erfahrenen
Assurer und gleichzeitig auch "hoeheres" Mitglied in der CAcert-Orga
wusste nichts konkretes zu sagen, ausser reflexartig auf das Audit zu
verweisen. Leider findet man als normaler User darueber nur sehr wenig,
ausser ein oder zwei Seiten im Wiki. Bei diesem Thema wird es immer so
seltsam still in der CAcert-Community.
Auch als Assurer unterstuetzt man CAcert, indem man User verifiziert
oder auf Veranstaltungen an Staenden Werbung fuer CAcert macht. Da sich
aber in den letzten beiden Jahren irgendwie nicht Sichtbares getan hat,
frage ich mich schon so langsam, ob sich mein Engagement im Grossen oder
Kleinen noch lohnt.
Frustriert,
Thoddi
- Intermediate Zertifikat, M. Lange, 03/08/2010
- Re: Intermediate Zertifikat, M. Lange, 03/08/2010
- Re: Intermediate Zertifikat, Michael Tänzer, 03/08/2010
- Re: Intermediate Zertifikat, Thorsten Bremer, 03/09/2010
- RE: Intermediate Zertifikat, ulrich, 03/09/2010
- 6. co-Audit over Assurances (Audit over RA (Registration Authority)) - Re: Intermediate Zertifikat, Andreas Bürki, 03/09/2010
- Re: Intermediate Zertifikat, Frank Brückner, 03/09/2010
- RE: Intermediate Zertifikat, ulrich, 03/09/2010
- Re: Intermediate Zertifikat, Dominik George, 03/14/2010
- Re: Intermediate Zertifikat, Andreas Bürki, 03/14/2010
- Re: Intermediate Zertifikat, Thorsten Bremer, 03/14/2010
- Re: Intermediate Zertifikat, M. Lange, 03/08/2010
Archive powered by MHonArc 2.6.16.