[Talk-de] Neuling mit vielen Fragen.
Matthias Versen
spam at mversen.de
Di Feb 2 00:40:31 UTC 2010
AssetBurned wrote:
> mein tipp less dir mal den krams über CAcert durch und bild dir dann deine eigene fundiertere meinung.
CAcert hat die minimalen Sicherheitsanforderungen der Browserhersteller
bisher nicht erfüllt. Mozilla (als Beispiel) verlangt ach kein Geld für
das integrieren des root Zertifikats sondern nur das gewisse Regeln
eingehalten werden (das beinhaltet ein externes Security Audit).
Das Argument das Zertifikate richtig viel Geld kosten ist heutzutage
nonsens da es kostenlose Zertifikate gibt.
Ich persönlich vertraue CaCert Zertifikaten nicht, aber das soll jeder
selber entscheiden.
Man sollte allerdings überlegen ob man Benutzern nicht das ignorieren
von SSL-Fehlern beibringt und man damit das ganze SSL System schädigt
wenn man solche Zertifikate an Stellen benutzt, wo diese eigentlich
ncihgt notwenig sind.
Matthias
Mehr Informationen über die Mailingliste Talk-de