[Talk-de] Vertrauen in OSM-Wochennotiz

[Bernd Wurst]

Hallo.

Am 04.10.2014 um 11:30 schrieb Stephan Knauss:
> Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL
> Zertifikate verwendet werden können die in den verbreiteten Browsern
> schon fest verdrahtet sind als vertrauenswürdig.
> 
> Geht preislich ab USD 60 für zwei Jahre los:
> https://www.startssl.com/?app=2

Äh, bitte, was?

Hast du im Eifer des Gefechts vielleicht
https://www.startssl.com/?app=1
übersehen?

StartSSL ist in jedem relevanten Browser drin und erzeugt keine
Warnungen. Kostenfrei. Wir setzen das seit Jahren auch geschäftlich ein
ohne irgendwelche Probleme.
Welche Person oder Organisation hinter der Wochennotiz steckt ist nun
wirklich ausreichend egal, so dass man keinerlei persönlich gebundenes
Zertifikat braucht.


Wer heute noch für öffentlich abrufbare Seiten selbstsignierte
Zertifikate einsetzt handelt grob fahrlässig, da man die Nutzer so
effektiv gegen Warnungen abstumpft.

Man kann sicherlich die CA-Infrastruktur als "broken by design"
bezeichnen und diesem Gewerbe kein Geld zukommen lassen. Aber die Nutzer
zum achtlosen Wegklicken einer Warnung zu erziehen kann nicht die Lösung
sein.

Gruß,
Bernd



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20141005/2542c9e3/attachment.sig>