[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur (was: USA haben GPS-Signale seit 01:05 Uhr kuenstlich verschlechtert)

[Frederik Ramm]

Hallo,

Johann H. Addicks wrote:
> Entweder unverschlüsselt oder zumindest CACert...

Unverschluesselt ist ja eine funktionierende Option.

> aber solchen Stümperkram,  
> der nur weniger technikaffine Benutzer zum Einüben von reflexartigen  
> "Durchwinke-Klicks" verleitet, das boykottiere ich.

Es ist erstaunlich, wie leicht die Entscheidung von ein paar 
Browser-Programmierern andere zu Stuempern machen kann. Ich persoenlich 
boykottiere Firefox 3, weil ich mir nicht vorschreiben lassen will, 
welche Anforderungen ich an Zertifikate zu stellen habe. Ich finde, es 
gibt durchaus einen legitimen Use Case fuer Verschluesselung ohne 
Authentifizierung ("mir ist egal, wer Du bist und wer Dich zertifiziert 
hat, aber mein Provider soll nicht mithoeren, wenn wir Daten 
austauschen"). Die, die diesen Mist im FF3 zu verantworten haben, 
stellen sich auf den Standpunkt, dass sie den unvorsichtigen Dummusern 
da draussen keine Eigenverantwortung in dieser Sache zumuten koennen.

Seit FF3 kann man praktisch nirgends mehr einfach mal so ein 
selbstgebautes SSL-Zertifikat einsetzen, ohne dass irgendjemand aus der 
von FF3 generierten Warnung den Fehlschluss zieht, dass da ja wohl 
Stuemper am Werk sein muessen, und entsprechend auf die Kacke haut.

Immer, wenn ich FF3 benutze, denke ich daher: Nun bist Du also einer von 
diesen verantwortungslosen Dummusern da draussen, die FF3 vor der beosen 
Welt schuetzen muss. Da hab ich mich noch nicht so mit angefreundet. Ich 
hoffe mal, bevor der FF2 so in die Tage kommt, dass gar nix mehr damit 
geht, wird es eine andere akzeptable Alternative geben. Vielleicht eine 
Spezialrelease "FF3 for Grown-Ups" oder so.

Bye
Frederik