Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Werner Dworak <werner.dworak AT cacert.org>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Problem mit Root-Zertifikat
- Date: Mon, 12 Aug 2013 21:18:00 +0200
Hallo Egon Frerich,
>> Das Zertifikat konnte nicht verifiziert werden, weil es mit einem Signatur-
>> Algorithmus signiert wurde, der deaktiviert wurde, weil er nicht
>> sicher ist.
Da war wohl jemand übereifrig und kennt sich nicht wirklich aus. Leider
gibt es von dieser Sorte einige Leute.
> An anderer Stelle fand ich die Meldung, daß die Verschlüsselung MD5-SHA1
> unsicher sei.
Für abgeleitete Zertifikate (das sind die, die praktisch benutzt werden)
ist MD5 tatsächlich erheblich zu unsicher und sollte nicht mehr benutzt
werden.
Für ein Stammzertifikat gelten allerdings andere Regeln, da ist MD5 kein
Problem. Teilweise ist da sogar noch MD2 in Benutzung.
Das Stammzertifikat Klasse 1 von CAcert benutzt noch MD5. Wir sind
jedoch dabei, ein neues Stammzertifikat zu erstellen, das
voraussichtlich SHA256 benutzen wird.
Das Stammzertifikat Klasse 3 (manche nennen es auch Zwischenzertifikat)
von CAcert benutzt seit längerem SHA256. Es stützt sich allerdings auf
das Stammzertifikat Klasse 1.
Nach Möglichkeit sollten Stammzertifikate der Klasse 3 benutzt werden
und nicht direkt Klasse 1. Es gibt jedoch einige Anwendungen, die ein
Stammzertifikat Klasse 1 haben wollen.
Viele Grüße, Werner
- Problem mit Root-Zertifikat, Egon Frerich, 08/11/2013
- Re: Problem mit Root-Zertifikat, Werner Dworak, 08/12/2013
- Message not available
- Message not available
- Re: Problem mit Root-Zertifikat, Egon Frerich, 08/12/2013
- Re: Problem mit Root-Zertifikat, Werner Dworak, 08/12/2013
- Re: Problem mit Root-Zertifikat, Egon Frerich, 08/12/2013
- Message not available
- Message not available
- Re: Problem mit Root-Zertifikat, Michael Nausch, 08/30/2013
- Re: Problem mit Root-Zertifikat, Werner Dworak, 08/12/2013
Archive powered by MHonArc 2.6.18.