[Talk-de] JOSM WebStart
Nop
ekkehart at gmx.de
Fr Mär 13 20:05:12 UTC 2009
Hallo!
DarkAngel schrieb:
> Dafür bekommt man bei cacert.org z.B. auch kostenlose Zertifikate für
> SSL-Server.
>
> Wenn wir schon eine "freie" und kostenlose Weltkarte wollen, sollten wir
> dann nicht auch andere "nicht kommerzielle" Produkte unterstützen.
> Einigen Produkte (inkl. verschiedenen Linux-Distrubitionen) unterstützen
> cacert.org bereits. Es wird ebenfalls daran gearbeitet, dass Mozilla das
> Zertifikat einbindet.
>
> Sinn macht das ganze natürlich nur, wenn auch entsprechend viele Leute
> diese Möglichkeit nutzen.
Das hat aber alles nichts mit unserem Webstart-Problem zu tun.
Das Ziel:
- Wenn jemand JOSM per Webstart aufruft, soll Webstart den Anwender
nicht mit der Meldung verunsichern, die Applikation käme von einer nicht
vertrauenswürdigen Quelle.
- das soll ohne Voraussetzungen beim ersten Aufruf eines interessierten
Neulings funktionieren, der sich noch überhaupt nicht auskennt.
Um das zu erreichen, braucht Webstart eine Chain of Trust für das
Zertifikat, mit dem JOSM signiert ist.
Webstart ist Bestandteil der Java-Umgebung und läuft völlig unabhängig
von irgendwelchen Browsern. Webstart hat seinen eigenen Satz an
Root-Zertifikaten. Soweit ich weiß gibt es keine Möglichkeit, den zu
verändern und selbst wenn hätte unser Interessent das nicht getan.
Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die
einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist
Thawte.
Deine Idee würde es erfordern, daß Du Sun davon überzeugst, cacert.org
in die Rootlist von Webstart mit aufzunehmen und dann müßtest Du noch
warten, bis das entsprechende Update ausreichende Verbreitung im Web
erlangt hat.
bye
Nop
Mehr Informationen über die Mailingliste Talk-de