Von Felix Schwarz am Mi, 23. April 2008 um 20:19 #
Platt ausgedrückt ist es aber so: CACert signiert alles. VeriSlime signiert alles, wenn nur genug Geld über den Tresen geht.
IMHO nein. Für eine CAcert-Signatur muss die Domain-Inhaberschaft per E-Mail-Validierung bestätigt worden sein (da macht z.T. auch Verisign/Thawte so) und zusätzlich wurde der Account-Inhaber namentlich festgestellt und (in der Regel) von 2-3 CAcert Assurern persönlich überprüft. Dieses Verfahren dürfte um einiges sicherer sein als das, was die meisten anderen Zertifizierungsstellen machen.
IMHO nein. Für eine CAcert-Signatur muss die Domain-Inhaberschaft per E-Mail-Validierung bestätigt worden sein (da macht z.T. auch Verisign/Thawte so) und zusätzlich wurde der Account-Inhaber namentlich festgestellt und (in der Regel) von 2-3 CAcert Assurern persönlich überprüft. Dieses Verfahren dürfte um einiges sicherer sein als das, was die meisten anderen Zertifizierungsstellen machen.
fs