Es würde also ein paar von den ganz billigen Phishern und Scammern aussortieren, aber die gut organisierten Profis auch nicht weiter stören. Es kann also kein Allheilmittel sein, nur ein Baustein.
Und erinnern wir uns, was ist das Ziel von Lets Encrypt? Die Vertrauenswürdigkeit von Webseiten zu verbessern? NEIN! Das Ziel ist, möglichst viel Kommunikation zu verschlüsseln, um die (Massen-)Überwachung zu erschweren, wo es nur geht.
EV das einzig brauchbare
Das einzig brauchbare aus meiner Sicht wäre ein System auf Basis von PGP/GPG-Signaturen, bei denen ich selbst entscheide, wem ich vertraue. Direkt, oder indirekt über das Vertrauen von Personen, denen ich vertraue. Ich weiß, für den Normaluser unbenutzbar, aber der könnte ja immer noch by Default ne dicke Vertrauensliste von EFF, Mozilla oder wem auch immer (CCC?) nutzen. Immer noch vertrauenswürdiger als kommerziellen Zertifizierungsstellen, die schon mehrfach bewiesen haben, das sie nicht vertrauenswürdig sind.
Der Aufwand und das Risiko steigen, richtig.
Es würde also ein paar von den ganz billigen Phishern und Scammern aussortieren, aber die gut organisierten Profis auch nicht weiter stören.
Es kann also kein Allheilmittel sein, nur ein Baustein.
Und erinnern wir uns, was ist das Ziel von Lets Encrypt? Die Vertrauenswürdigkeit von Webseiten zu verbessern? NEIN!
Das einzig brauchbare aus meiner Sicht wäre ein System auf Basis von PGP/GPG-Signaturen, bei denen ich selbst entscheide, wem ich vertraue. Direkt, oder indirekt über das Vertrauen von Personen, denen ich vertraue.Das Ziel ist, möglichst viel Kommunikation zu verschlüsseln, um die (Massen-)Überwachung zu erschweren, wo es nur geht.
Ich weiß, für den Normaluser unbenutzbar, aber der könnte ja immer noch by Default ne dicke Vertrauensliste von EFF, Mozilla oder wem auch immer (CCC?) nutzen.
Immer noch vertrauenswürdiger als kommerziellen Zertifizierungsstellen, die schon mehrfach bewiesen haben, das sie nicht vertrauenswürdig sind.