Meiner Meinung nach geht die Initiative (zu Teilen) am Problem vorbei! Das liegt nämlich nicht darin, dass es kompliziert wäre ein Zertifikat zu erstellen, sondern dass die erwähnten privaten Websites nunmal zum Großteil nicht auf eigenen Servern liegen, sondern bei shared Hostern. Und die ermöglichen entweder gar nicht eigene Zertifikate einzuspielen oder verlangen dafür eine Einrichtungs- sowie jährliche Gebühr - zusätzlich zu den ohnehin schon anfallenden Gebühren für den Webspace!
> Meiner Meinung nach geht die Initiative (zu Teilen) am Problem vorbei! Das liegt nämlich nicht darin, dass es kompliziert wäre ein Zertifikat zu erstellen, Es ist im Moment definitiv zu umständlich ein Zertifikat zu erhalten, das dürfte sicherlich so einige abschrecken. Außerdem sind die Möglichkeiten kostenlose Zertifikate zu erhalten derzeit sehr eingeschränkt.
> Und die ermöglichen entweder gar nicht eigene Zertifikate einzuspielen oder verlangen dafür eine Einrichtungs- sowie jährliche Gebühr - zusätzlich zu den ohnehin schon anfallenden Gebühren für den Webspace! Mag sein, dass es da viele schlechte Anbieter gibt und geben wird aber letsencrypt kann hier schon helfen die Situation zu verbessern indem es Webhostern ermöglicht automatisiert https anzubieten. Wenn das ein paar größere Hoster umsetzen ist sicherlich viel gewonnen und das erhöht auch den Druck auf die Konkurrenz. Es sieht zudem so aus als ob die Browser in naher Zukunft anfangen werden nicht https Seiten zu benachteiligen, ähnliches passiert auch bei Suchmaschinen. Da ist letsencrypt schon ein wichtiger Baustein um das umsetzen zu können.
Einer der wenigen kostenlosen Zertifikatsaussteller, CaCert, genießt dieses Privileg etwa noch nicht.
CaCert bemüht sich, eine Community von Unterstützern zu mobilisieren, um die Zusage der Mozilla Foundation zu erhalten. Darum hier ein Aufruf an alle: Macht mit!
Seit wann bemüht man sich ernsthaft? Selbst aus Debian ist CaCert mittlerweile geflogen. Prinzipiell nettes Projekt aber der Zug ist denk ich abgefahren.
Das Risiko bei CaCert ist, wenn sich mehrere "böse" assuren lassen und so die Community unterwandern.
Andererseits sehe ich bisher keinen Grund, warum ich Zertifikaten von den kommerziellen mehr vertrauen soll. Da das ganze System kaputt, kann man auch CaCert vertrauen.
Meiner Meinung nach geht die Initiative (zu Teilen) am Problem vorbei! Das liegt nämlich nicht darin, dass es kompliziert wäre ein Zertifikat zu erstellen, sondern dass die erwähnten privaten Websites nunmal zum Großteil nicht auf eigenen Servern liegen, sondern bei shared Hostern. Und die ermöglichen entweder gar nicht eigene Zertifikate einzuspielen oder verlangen dafür eine Einrichtungs- sowie jährliche Gebühr - zusätzlich zu den ohnehin schon anfallenden Gebühren für den Webspace!
> Meiner Meinung nach geht die Initiative (zu Teilen) am Problem vorbei! Das liegt nämlich nicht darin, dass es kompliziert wäre ein Zertifikat zu erstellen,
Es ist im Moment definitiv zu umständlich ein Zertifikat zu erhalten, das dürfte sicherlich so einige abschrecken. Außerdem sind die Möglichkeiten kostenlose Zertifikate zu erhalten derzeit sehr eingeschränkt.
> Und die ermöglichen entweder gar nicht eigene Zertifikate einzuspielen oder verlangen dafür eine Einrichtungs- sowie jährliche Gebühr - zusätzlich zu den ohnehin schon anfallenden Gebühren für den Webspace!
Mag sein, dass es da viele schlechte Anbieter gibt und geben wird aber letsencrypt kann hier schon helfen die Situation zu verbessern indem es Webhostern ermöglicht automatisiert https anzubieten. Wenn das ein paar größere Hoster umsetzen ist sicherlich viel gewonnen und das erhöht auch den Druck auf die Konkurrenz. Es sieht zudem so aus als ob die Browser in naher Zukunft anfangen werden nicht https Seiten zu benachteiligen, ähnliches passiert auch bei Suchmaschinen. Da ist letsencrypt schon ein wichtiger Baustein um das umsetzen zu können.
Seit wann bemüht man sich ernsthaft? Selbst aus Debian ist CaCert mittlerweile geflogen. Prinzipiell nettes Projekt aber der Zug ist denk ich abgefahren.
Das Risiko bei CaCert ist, wenn sich mehrere "böse" assuren lassen und so die Community unterwandern.
Andererseits sehe ich bisher keinen Grund, warum ich Zertifikaten von den kommerziellen mehr vertrauen soll. Da das ganze System kaputt, kann man auch CaCert vertrauen.