[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur

[Johann H. Addicks]

>> Entweder unverschlüsselt oder zumindest CACert...

> Unverschluesselt ist ja eine funktionierende Option.

Benutzer dazu anzuleiten ein Zertifikat durchzuwinken, welches sie nicht  
prüfen können, nur um Zugriff auf ein öffentliches Archiv einer öffentlichen  
Liste zu erhalten:
Da könnte man unterstellen: "Vorsätzliches Abstumpfen bezüglich  
Fehlermeldungen bei Nuranwendern".

Aber getreu dem Motto "Unterstelle nie Vorsatz" habe ich es anders  
formuliert.

Und nein, ich behaupte nicht, dass die staatlichen kontrollierten Root-CAs  
mit dem unterstellen Key Escrow die Sache irgendwie "besser machen".

Aber User darauf zu trainieren, selbstsignierte Zertifikate anzunehmen ohne  
auch nur über eine Verifikation nachzudenken, das billige ich irgendwelchen  
Hobby-Homepage-Bastlern und inkompetenten Intranet-Webmastern größerer  
Unternehmen zu.
Bei einem softwareaffinen Opensource-Projekt empfinde ich das als peinlich.
Aber das mag auch ein ganz persönliches Problem sein, welches von anderen  
nicht geteilt wird.

Daher: Jeder wie er mag.

-jha-