Skip to Content.
Sympa Menu

cacert-de - Re: [Ticket#2010030613000271] Name in Server Zertifikaten

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [Ticket#2010030613000271] Name in Server Zertifikaten


Chronological Thread 
  • From: Philipp Gühring <pg AT futureware.at>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: [Ticket#2010030613000271] Name in Server Zertifikaten
  • Date: Thu, 11 Mar 2010 09:33:57 +0100

Servus,

> meine Intention bei dem ganzen war, dass man früher in den Browsern
> nicht direkt die Informationen über die Seite angezeigt bekommen hat und
> sich entsprechendes erst über mehrere Klicks raus suchen musste.
> Heutzutage klicke ich bei verschlüsselten Seiten immer auf die
> SSL-Infos, da mir direkt angezeigt wird, auf wen dieses Zertifikat
> zugelassen ist.
> Ob das wirklich ein Missbrauch eines Feldes ist, .. naja keine Ahnung,
> dafür habe ich noch zuwenig Erfahrungen mit CACert.
> 
> In den RFC konnte ich keine Beschränkungen für das OrganisationName Feld
> finden, nur CN ist definiert.
> Ich glaube allerdings nicht das man zu Zeiten der Entstehung der Felder
> und Standards, es in Betracht gezogen hat, das sich nicht-Organisationen
> o.ä. SSL-Zertifikate leisten wollen werden.

Das ist gut möglich, dass das damals noch kein Thema war. Trotzdem
sollten wir
CAcert ist nicht die einzigste CA, die die klare Policy hat, dass das O
Feld nur für Organisationen ausgefüllt wird.
Wenn wir in das O Feld den Namen einer Privatperson hineinschreiben,
kann das den Eindruck erwecken, die Person wäre (rechtlich) Kaufmann,
und hätte ein Einzelunternehmen. Solange wir das aber nicht geprüft
haben (Organisations-Assurance) sollten wir das nicht machen.

Schöne Grüße,
Philipp Gühring




Archive powered by MHonArc 2.6.16.

Top of Page