Skip to Content.
Sympa Menu

cacert-de - AW: Cacert im Browser

Subject: Deutschsprachige CAcert Support Liste

List archive

AW: Cacert im Browser


Chronological Thread 
  • From: "Andreas Galatis" <andreas AT galatis.de>
  • To: <cacert-de AT lists.cacert.org>
  • Subject: AW: Cacert im Browser
  • Date: Tue, 24 Oct 2017 07:36:50 +0200

Ich denke auch, daß 10-15000 USD/Jahr nicht so gewaltig sind, dass es nicht
aufgebracht werden könnte.
Bewusstsein für Computersicherheit über Verschlüsselung schafft man bestimmt
nicht, indem man die Benutzer auffordert einem unbekannten Zertifikat zu
vertrauen. Damit erreicht man doch eher das Gegenteil.
Es gibt ganz andere Crowdfunding- Beispiele, die zeigen, dass solche
Initiativen sehr wohl Leute finden, die bereit sind, in solche Projekte zu
investieren.

Smime gibt es bei Let's encrypt nicht, es wäre doch super zu erreichen, wenn
Email im Standard signiert, im Idealfall sogar verschlüsselt verschickt
würde. Schlechte Zeiten für Spammer...

Just my 2 Cents

Andreas Galatis

-----Ursprüngliche Nachricht-----
Von:
cacert-de-request AT lists.cacert.org

[mailto:cacert-de-request AT lists.cacert.org]
Im Auftrag von Ries, Gregor (Isarpatent)
Gesendet: Montag, 23. Oktober 2017 18:27
An:
cacert-de AT lists.cacert.org
Betreff: AW: Cacert im Browser

Let´s encrypt kann nicht zur Mailverschlüsselung verwendet werden - also
unbrauchbar für meine Zwecke.

Gerade die Möglichkeit, sowohl smime-geeignete als auch weseite-Zertifikate
von einer Organisation ausgestellt zu bekommen, ist bei CA-Cert einzigartig.

Und ich wäre sicher nicht der einzige, der für so etwas auch zahlen würde.
10-15.000 USD / Jahr sind lächerlich - schon bei 100 zahlenden Nutzern
weltweit wäre dies in einem bezahlbaren Rahmen...

Mit besten Grüßen / Kind regards

Gregor Ries

isarpatent®
Patent- und Rechtsanwälte Behnisch, Barth, Charles, Hassa, Peckmann & Partner
mbB*
Patent Attorneys, Lawyers and Certified IP-Lawyers
Friedrichstrasse 31, D-80801 München
Tel.: + 49 (0)89 3 81 61 00
Fax.: + 49 (0)89 3 40 14 79

E-mail:
info AT isarpatent.com
Homepage: www.isarpatent.com

V.A.T. Reg. No. DE-130254464
*Amtsgericht München, Partnerschaftsregister Nr. 1262
----------------------------------------------------------------------------------------------------------------------------------------

This e-mail, including any attachment, contains information that is
confidential and may be legally privileged. If you are not the intended
recipient or if you have received this e-mail in error, please notify the
sender immediately and destroy this e-mail. Any unauthorised copying,
disclosure or distribution of this email or the information it contains is
strictly prohibited.

Warning: The receipt of e-mails can be affected by our spam filters. If your
email contains important instructions, please ensure that we acknowledge
receipt of those instructions. Warnung: Möglicherweise entfernt unser
Spam-Scanner E-Mails unserer Mandanten. Falls Ihre E-Mail wichtige
Informationen enthält, fordern Sie bitte eine Empfangsbestätigung an.

----------------------------------------------------------------------------------------------------------------------------------------

-----Ursprüngliche Nachricht-----
Von:
cacert-de-request AT lists.cacert.org

[mailto:cacert-de-request AT lists.cacert.org]
Im Auftrag von Jörg Kastning
Gesendet: Montag, 23. Oktober 2017 18:08
An:
cacert-de AT lists.cacert.org
Betreff: Re: Cacert im Browser

Am 23.10.2017 um 12:29 schrieb Ries, Gregor (Isarpatent):
> warum fährt Ca-Cert dann nicht zweispurig: Die, denen es nur um w-o-t geht,
> bekommen kostenlos wie bisher ihr Zertifikat.
>
> Diejenigen, die (aus privaten oder beruflichen Gründen) die
> Browserintegration wollen, müssen dafür halt etwas zahlen (wozu ich
> durchaus bereit wäre!) und bekommen dann eben ein Zertifikat einer
> registrierten/integrierten CA.

Dies macht in meinen Augen keinen Sinn und ist auch nicht umsetzbar. Um in
die Webbrowser aufgenommen zu werden, muss man ersteinmal eine Menge Geld
mitbringen, um überhaupt auditiert und aufgenommen zu werden. Ich meine es
stand mal eine Summe von ca. 10.000-15.000 USD/Jahr im Raum.
Dies ist für eine durch die Gemeinschaft betriebene CA bereits eine große
Hürde. Dann hat man noch immer nicht das benötigte Auditverfahren bestanden.

Ich sehe das primäre Ziel von CAcert nicht darin, kostenlose Zertifikate
auszustellen, die von jedem Browser als gültig erkannt werden. Für mich
besteht das primäre Ziel in Zitat: "Das Ziel von CAcert ist es, das
Bewusstsein und die Unterrichtung über Computersicherheit durch die Benutzung
von Verschlüsselung zu fördern, insbesondere durch die Herausgabe von
Zertifikaten zur Verschlüsselung."
[Quelle](http://www.cacert.org/)

CAcert ist hervorragend dazu geeignet sich grundsätzlich mit der
Funktionsweise von Zertifikaten und PKI auseinanderzusetzen und Erfahrungen
zu sammeln, ohne Geld dafür aufwenden zu müssen.

Wer Webseiten und Dienste für die Öffentlichkeit betreiben möchte, ist in
meinen Augen bei Let's Encrypt und Co. besser aufgehoben.

MfG
Jörg





Archive powered by MHonArc 2.6.18.

Top of Page