[Talk-de] JOSM WebStart

Nop ekkehart at gmx.de
Fr Mär 13 20:05:12 UTC 2009


Hallo!


DarkAngel schrieb:
> Dafür bekommt man bei cacert.org z.B. auch kostenlose Zertifikate für
> SSL-Server.
> 
> Wenn wir schon eine "freie" und kostenlose Weltkarte wollen, sollten wir
> dann nicht auch andere "nicht kommerzielle" Produkte unterstützen.
> Einigen Produkte (inkl. verschiedenen Linux-Distrubitionen) unterstützen
> cacert.org bereits. Es wird ebenfalls daran gearbeitet, dass Mozilla das
> Zertifikat einbindet.
> 
> Sinn macht das ganze natürlich nur, wenn auch entsprechend viele Leute
> diese Möglichkeit nutzen.

Das hat aber alles nichts mit unserem Webstart-Problem zu tun.

Das Ziel:
- Wenn jemand JOSM per Webstart aufruft, soll Webstart den Anwender 
nicht mit der Meldung verunsichern, die Applikation käme von einer nicht 
vertrauenswürdigen Quelle.
- das soll ohne Voraussetzungen beim ersten Aufruf eines interessierten 
Neulings funktionieren, der sich noch überhaupt nicht auskennt.

Um das zu erreichen, braucht Webstart eine Chain of Trust für das 
Zertifikat, mit dem JOSM signiert ist.

Webstart ist Bestandteil der Java-Umgebung und läuft völlig unabhängig 
von irgendwelchen Browsern. Webstart hat seinen eigenen Satz an 
Root-Zertifikaten. Soweit ich weiß gibt es keine Möglichkeit, den zu 
verändern und selbst wenn hätte unser Interessent das nicht getan.

Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die 
einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist 
Thawte.


Deine Idee würde es erfordern, daß Du Sun davon überzeugst, cacert.org 
in die Rootlist von Webstart mit aufzunehmen und dann müßtest Du noch 
warten, bis das entsprechende Update ausreichende Verbreitung im Web 
erlangt hat.


bye
	Nop




Mehr Informationen über die Mailingliste Talk-de