Login
Newsletter
Werbung

Thema: Projekt »Let's Encrypt«: Kostenlose Krypto-Zertifikate für alle

8 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von jinks am Mi, 19. November 2014 um 15:07 #

Soso, gerade Mozilla.

Der Laden der CaCert, welche sich seit Jahren um den Aufbau eines Vernünftigen Web of Trust bemühen, eine Aufnahme verweigert weil diese sich keinen kostenpflichtigen audit leisten können.

Wie wäre es denn zum Beispiel, wenn Mozilla mal einen kleinen Bruchteil ihrer Milliönchen in diese audit investieren, anstatt hier jetzt mit NIH loszulegen? :oops:

[
| Versenden | Drucken ]
  • 0
    Von kommentar am Mi, 19. November 2014 um 23:06 #

    Das Auslagern von Vertrauen kann auch nicht funktionieren:

    Entweder ich vertraue der Person/Organisation (bzw. dem Zertifikat das diese repräsentiert direkt; Wenn mir der Firefox meldet dass das Zertifikat von einer unbekannten CA ausgestellt wurde, was sogar sehr gut ist, da ich das Zertifikat dann selber überprüfen muss.).

    Oder ich vertraue ihr indirekt (beispielsweise weil pro-linux.de auf eine HTTPS-Seite verlinkt). Bei letzterem wäre aber ein Fingerabdruck des Zertifikats (am besten sogar das komplette Zertifikat) der HTTPS-Seite bereitgestellt durch pro-linux.de sinnvoller für mich als mir das von der CA TÜRKTRUST oder sonst wem "bescheinigen" zu lassen.

    Totaler Quatsch ist es sich auf irgendeine (von den ~200) CA im Firefox zu verlassen die man null kennt und denen man daher auch in keinsterweise vertrauen kann, vor allem wenn man weiß wie die Rechtslagen in den verschiedenen (USA, China, Turkei, Russland) Nationen sind.

    [
    | Versenden | Drucken ]
    • 0
      Von kamome umidori am Fr, 21. November 2014 um 00:43 #

      > die Rechtslagen in den verschiedenen (USA, China, Turkei, Russland)

      Deutschland?

      [
      | Versenden | Drucken ]
0
Von foo & bar am Mi, 19. November 2014 um 16:05 #

nt

[
| Versenden | Drucken ]
0
Von Zukunft am Do, 20. November 2014 um 12:39 #

Warum gehen solche Initiativen eigentlich immer von den USA aus? Sind wir in Europa/Deutschland wirklich zu doof um uns unsere Freiheit zu erkämpfen?

[
| Versenden | Drucken ]
  • 0
    Von Enterhaken am Do, 20. November 2014 um 17:08 #

    Vielleicht wollen die keine 2ten Piraten werden, die von irgendwelchen Vollpfosten unterwandert und dann von innen zerstört werden.

    [
    | Versenden | Drucken ]
    0
    Von André am Fr, 21. November 2014 um 15:13 #

    Stimmt ja gar nicht. Viele Amerikaner der Crypto-Szene wirken mittlerweile von Berlin aus.

    In den letzten Jahren ist recht viel von Europa ausgegangen obwohl wir nicht so ideale Bedingungen haben.

    [
    | Versenden | Drucken ]
0
Von verboEse am Fr, 21. November 2014 um 09:29 #

Das hört sich an wie etwas, das StartSSL schon lange anbietet. Ich hatte mein Zertifikat lange bei CaCert. Wegen der eben fehlenden Eintragung in diversen Browsern hatte ich mich nach einer kostenlosen Alternative umgesehen und bin bei startssl.com fündig geworden. Zumindest Privatpersonen bekommen dort Ihr Mail- und auch ein Server-x509-Zertifikat kostenlos. Für mehr Features muss man zwar bezahlen, aber wenn ich das richtig verstehe (und ich habe mir jetzt nicht sie Seiten der Initiative, sondern nur diesen Artikel angesehen), wird hier auch nicht viel mehr angeboten (ok: eine mehr oder weniger ausgeprägte Automatisierung, wie auch immer die aussehen soll ...).

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung