Deutschsprachige CAcert Support Liste

[Andreas Boehlk <andreas AT boehlk.com>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hallo Jörg,
ich meine, daß Deine Zahlen von der Größenordnung her stimmen, könnten sogar 
noch etwas höher liegen.
Das wirklich traurige ist, daß sich dieses Quasi-Monopol der 
Browser-Zertifikats-Verwalter gebildet hat, welche primär den Gewinn und nur 
an 2ter Stelle Sicherheit und Vertrauen im Auge haben.
Mach Dir mal den Spaß und nimm aus deinem Browser alle Zertifikate raus, 
außer diejenigen, denen Du wirklich vertraust. Danach grenzt das Surfen 
wirklich an Arbeit, öffnet einem aber die Augen, wie verletzlich dieses 
System ist.
Andreas

> Jörg Kastning 
> <joerg.kastning AT my-it-brain.de>
>  hat am 10. Dezember 2018 um 21:35 geschrieben:
> 
> 
> Am 10.12.18 um 20:58 schrieb Magnus Wagner:
> > Was ich sehr schade finde: mir ist nicht wirklich klar woran die
> > Browserintegration eigentlich gescheitert ist.
> > Wo hätte man noch unterstützen können?
> > Fehlt wirklich einfach nur Geld?
> 
> Guten Abend,
> 
> falls jemand genauere Zahlen oder Quellen kennt, möge man mich
> korrigieren. Mir ist in der Erinnerung, dass man bei den Kosten mit
> 15.000 bis 30.000 USD/Jahr rechnen muss. Dies ist schon eine Menge Holz
> für einen gemeinnützigen Verein.
> 
> Hinzukommt, dass die Auditierungsprozesse und
> Zertifizierungsanforderungen des CA/Browser-Forums auf kommerzielle
> Unternehmen ausgerichtet sind. Einem Verein dürfte es schon allein
> aufgrund der formellen und strukturellen Unterschiede schwer fallen,
> diese Prozesse erfolgreich zu durchlaufen.
> 
> Doch was nutzt es, wenn CAcert in die Liste der "vertrauenswürdigen" CAs
> aufgenommen wird? Sie reit sich damit in die Liste der übrigen CAs ein,
> von denen kein (nicht CAcert-)Nutzer weiß, warum er dieser mehr oder
> weniger vertrauen soll, als jeder anderen.
> 
> Meine These lautet, dass die überwiegende Mehrheit der Anwender den
> Unterschied zwischen einem *domain validated* und einem *organisation
> validated* Zertifikat im Browser nicht erkennen können.
> 
> Und nun mal Hand aufs Herz, wer von euch schaut sich wie häufig die
> Zertifikat-Details an und überprüft diese? Meine These, wenn es nicht
> gerade Teil eines Troubleshootings ist, werden dies die wenigsten tun.
> 
> Leider mache ich immer wieder die Erfahrung, dass selbst vielen
> sogenannten IT-Professionals das grundlegende Verständnis von
> symmetrischer und asymmetrischer Verschlüsselung fehlt und sie die
> Funktionsweise einer PKI kaum bis gar nicht interessiert. Ein
> kostenloses Zertifikat, ein grünes Schloss im Browser und ein besseres
> Suchmaschinenranking sind die Ziele, die hier meist im Vordergrund stehen.
> 
> Gruß
> Jörg
> 
> -- 
> E-Mail: 
> joerg.kastning AT my-it-brain.de
> Twitter: https://twitter.com/JoergKastning
> Internet: https://www.my-it-brain.de
> OpenPGP-ID: 7A302E30
> OpenPGP-Fingerabdruck:
> 2026 DF56 89B6 F79A E776  B15B 55E2 83FB 7A30 2E30
>

Andreas Boehlk
Hermann-Löns-Straße 10
29223 Celle
Tel.: 05141-2999511
Mobil: 0152-54213866
E-Post: 
post AT boehlk.com
-----BEGIN PGP SIGNATURE-----
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=7plT
-----END PGP SIGNATURE-----
BEGIN:VCARD
VERSION:3.0
ADR;TYPE=work,pref:;;;;;;
ADR;TYPE=home:;;;;;;
EMAIL;TYPE=work,pref:andreas AT boehlk.com
FN:Andreas Boehlk
ORG:;
PRODID:-//Open-Xchange//7.8.4-Rev47//EN
REV:20150702T011109Z
N:Boehlk;Andreas;;;
TEL;TYPE=cell,pref:
TEL;TYPE=fax,work:
TEL;TYPE=voice,work,pref:
TEL;TYPE=voice,home,pref:
UID:02ea8d08-a82a-4f44-9c22-b9ec24b5aefe
END:VCARD