Der Laden der CaCert, welche sich seit Jahren um den Aufbau eines Vernünftigen Web of Trust bemühen, eine Aufnahme verweigert weil diese sich keinen kostenpflichtigen audit leisten können.
Wie wäre es denn zum Beispiel, wenn Mozilla mal einen kleinen Bruchteil ihrer Milliönchen in diese audit investieren, anstatt hier jetzt mit NIH loszulegen?
Das Auslagern von Vertrauen kann auch nicht funktionieren:
Entweder ich vertraue der Person/Organisation (bzw. dem Zertifikat das diese repräsentiert direkt; Wenn mir der Firefox meldet dass das Zertifikat von einer unbekannten CA ausgestellt wurde, was sogar sehr gut ist, da ich das Zertifikat dann selber überprüfen muss.).
Oder ich vertraue ihr indirekt (beispielsweise weil pro-linux.de auf eine HTTPS-Seite verlinkt). Bei letzterem wäre aber ein Fingerabdruck des Zertifikats (am besten sogar das komplette Zertifikat) der HTTPS-Seite bereitgestellt durch pro-linux.de sinnvoller für mich als mir das von der CA TÜRKTRUST oder sonst wem "bescheinigen" zu lassen.
Totaler Quatsch ist es sich auf irgendeine (von den ~200) CA im Firefox zu verlassen die man null kennt und denen man daher auch in keinsterweise vertrauen kann, vor allem wenn man weiß wie die Rechtslagen in den verschiedenen (USA, China, Turkei, Russland) Nationen sind.
Das hört sich an wie etwas, das StartSSL schon lange anbietet. Ich hatte mein Zertifikat lange bei CaCert. Wegen der eben fehlenden Eintragung in diversen Browsern hatte ich mich nach einer kostenlosen Alternative umgesehen und bin bei startssl.com fündig geworden. Zumindest Privatpersonen bekommen dort Ihr Mail- und auch ein Server-x509-Zertifikat kostenlos. Für mehr Features muss man zwar bezahlen, aber wenn ich das richtig verstehe (und ich habe mir jetzt nicht sie Seiten der Initiative, sondern nur diesen Artikel angesehen), wird hier auch nicht viel mehr angeboten (ok: eine mehr oder weniger ausgeprägte Automatisierung, wie auch immer die aussehen soll ...).
Soso, gerade Mozilla.
Der Laden der CaCert, welche sich seit Jahren um den Aufbau eines Vernünftigen Web of Trust bemühen, eine Aufnahme verweigert weil diese sich keinen kostenpflichtigen audit leisten können.
Wie wäre es denn zum Beispiel, wenn Mozilla mal einen kleinen Bruchteil ihrer Milliönchen in diese audit investieren, anstatt hier jetzt mit NIH loszulegen?
Das Auslagern von Vertrauen kann auch nicht funktionieren:
Entweder ich vertraue der Person/Organisation (bzw. dem Zertifikat das diese repräsentiert direkt; Wenn mir der Firefox meldet dass das Zertifikat von einer unbekannten CA ausgestellt wurde, was sogar sehr gut ist, da ich das Zertifikat dann selber überprüfen muss.).
Oder ich vertraue ihr indirekt (beispielsweise weil pro-linux.de auf eine HTTPS-Seite verlinkt). Bei letzterem wäre aber ein Fingerabdruck des Zertifikats (am besten sogar das komplette Zertifikat) der HTTPS-Seite bereitgestellt durch pro-linux.de sinnvoller für mich als mir das von der CA TÜRKTRUST oder sonst wem "bescheinigen" zu lassen.
Totaler Quatsch ist es sich auf irgendeine (von den ~200) CA im Firefox zu verlassen die man null kennt und denen man daher auch in keinsterweise vertrauen kann, vor allem wenn man weiß wie die Rechtslagen in den verschiedenen (USA, China, Turkei, Russland) Nationen sind.
> die Rechtslagen in den verschiedenen (USA, China, Turkei, Russland)
Deutschland?
nt
Warum gehen solche Initiativen eigentlich immer von den USA aus? Sind wir in Europa/Deutschland wirklich zu doof um uns unsere Freiheit zu erkämpfen?
Vielleicht wollen die keine 2ten Piraten werden, die von irgendwelchen Vollpfosten unterwandert und dann von innen zerstört werden.
Stimmt ja gar nicht. Viele Amerikaner der Crypto-Szene wirken mittlerweile von Berlin aus.
In den letzten Jahren ist recht viel von Europa ausgegangen obwohl wir nicht so ideale Bedingungen haben.
Das hört sich an wie etwas, das StartSSL schon lange anbietet. Ich hatte mein Zertifikat lange bei CaCert. Wegen der eben fehlenden Eintragung in diversen Browsern hatte ich mich nach einer kostenlosen Alternative umgesehen und bin bei startssl.com fündig geworden. Zumindest Privatpersonen bekommen dort Ihr Mail- und auch ein Server-x509-Zertifikat kostenlos. Für mehr Features muss man zwar bezahlen, aber wenn ich das richtig verstehe (und ich habe mir jetzt nicht sie Seiten der Initiative, sondern nur diesen Artikel angesehen), wird hier auch nicht viel mehr angeboten (ok: eine mehr oder weniger ausgeprägte Automatisierung, wie auch immer die aussehen soll ...).