[Talk-de] Neuling mit vielen Fragen.

Matthias Versen spam at mversen.de
Di Feb 2 00:40:31 UTC 2010


AssetBurned wrote:

> mein tipp less dir mal den krams über CAcert durch und bild dir dann deine eigene fundiertere meinung.

CAcert hat die minimalen Sicherheitsanforderungen der Browserhersteller 
bisher nicht erfüllt. Mozilla (als Beispiel) verlangt ach kein Geld für 
das integrieren des root Zertifikats sondern nur das gewisse Regeln 
eingehalten werden (das beinhaltet ein externes Security Audit).

Das Argument das Zertifikate richtig viel Geld kosten ist heutzutage 
nonsens da es kostenlose Zertifikate gibt.

Ich persönlich vertraue CaCert Zertifikaten nicht, aber das soll jeder 
selber entscheiden.
Man sollte allerdings überlegen ob man Benutzern nicht das ignorieren 
von SSL-Fehlern beibringt und man damit das ganze SSL System schädigt 
wenn man solche Zertifikate an Stellen benutzt, wo diese eigentlich 
ncihgt notwenig sind.

Matthias







Mehr Informationen über die Mailingliste Talk-de