Ich fand die Idee auch mal gut, aber wenn mans mal durchrechnet sieht man dass es gar nicht so viel Aufwand ist das System komplett ad absurdum zu führen und nicht-existente Personen Zertifikate ausstellen zu lassen.
Wenn das dann irgendwann doch entdeckt wird kann man die Zertifikate zwar zurückrufen, aber dann ist der Schaden schon passiert und man muss hoffen dass die Software die CRL auch prüft.
Die kommerziellen sind in der Regel auch nicht besser. Solange man kein EV-Zertifikat kauft, wird da teilweise auch recht wenig kontrolliert. Da reicht dann eine E-Mail-Adresse fuer die einfachste Verifikation.
Also ich habe genau gegenteilige Erfahrungen: Ich wurde noch nie so genau geprüft wie von CACert. Keine kommerzielle CA (und ich hatte schon mit dreien zu tun) hat meine Identität je so genau geprüft wie die CACert Assurer.
"Die über 100.000 Mitglieder zählende Organisation scheint stark genug, um diese Rücktritte zu verkraften": das werden sie schon aber sollten sie das? die beiden sind aus nachvollziehbarren Gründen zurückgetreten. und wenn gute Leute gehen und der Abschaum(Gauner) bleibt führt das über kurz oder lang zu nichts gutem.
Also die im Artikel genannten 100.000 Mitglieder halte ich für einen Fehler! Die Organisation, sprich CAcert.Inc mit Sitz in Australien hat wenn es hochkommt gerade mal knapp hundert eingetragene Mitglieder oder so. Die 100.000 sind wohl eher die User an sich, also die Leute aus der Community, die das nutzen. Diese sind aber keine "Mitglieder" von CAcert oder irgendeinem Verein aussenrum.
Prägend ist auch, das bis heute keine offizielle Info über die Mailingliste oder den blog gegangen ist. Man sitzt das "Problem" wohl eher aus. Das dieser Ian als Profilneurotiker auch noch derjenige ist, der es seinerzeit als Auditor nicht geschafft hat CAcert in den Browser zu bringen und jetzt weiterhin versagt ist schon eine Schande.
Ich fand die Idee auch mal gut, aber wenn mans mal durchrechnet sieht man dass es gar nicht so viel Aufwand ist das System komplett ad absurdum zu führen und nicht-existente Personen Zertifikate ausstellen zu lassen.
Wenn das dann irgendwann doch entdeckt wird kann man die Zertifikate zwar zurückrufen, aber dann ist der Schaden schon passiert und man muss hoffen dass die Software die CRL auch prüft.
Die kommerziellen sind in der Regel auch nicht besser. Solange man kein EV-Zertifikat kauft, wird da teilweise auch recht wenig kontrolliert. Da reicht dann eine E-Mail-Adresse fuer die einfachste Verifikation.
Also ich habe genau gegenteilige Erfahrungen: Ich wurde noch nie so genau geprüft wie von CACert. Keine kommerzielle CA (und ich hatte schon mit dreien zu tun) hat meine Identität je so genau geprüft wie die CACert Assurer.
"Die über 100.000 Mitglieder zählende Organisation scheint stark genug, um diese Rücktritte zu verkraften": das werden sie schon aber sollten sie das? die beiden sind aus nachvollziehbarren Gründen zurückgetreten. und wenn gute Leute gehen und der Abschaum(Gauner) bleibt führt das über kurz oder lang zu nichts gutem.
Also die im Artikel genannten 100.000 Mitglieder halte ich für einen Fehler! Die Organisation, sprich CAcert.Inc mit Sitz in Australien hat wenn es hochkommt gerade mal knapp hundert eingetragene Mitglieder oder so. Die 100.000 sind wohl eher die User an sich, also die Leute aus der Community, die das nutzen. Diese sind aber keine "Mitglieder" von CAcert oder irgendeinem Verein aussenrum.
Prägend ist auch, das bis heute keine offizielle Info über die Mailingliste oder den blog gegangen ist. Man sitzt das "Problem" wohl eher aus. Das dieser Ian als Profilneurotiker auch noch derjenige ist, der es seinerzeit als Auditor nicht geschafft hat CAcert in den Browser zu bringen und jetzt weiterhin versagt ist schon eine Schande.