Trust Center

Smalltalk
Antworten
systemdefender
Beiträge: 76
Registriert: 26.08.2004 19:43:45
Wohnort: hessen

Trust Center

Beitrag von systemdefender » 31.10.2004 03:38:51

Hat hier jemand (ernsthaftes) interesse eine CA mit aufzumachen ?

dann bitte melden.

p.s.: kein scherz.

achtung: benutzer leidet an endogener ironie im endstadium mit tendenz zu schweren humorsymptomen
Note: "Questions are the Beginning of Wisdom" Lt. Worf TNG-149 "Rightful Heir"

McClane
Beiträge: 154
Registriert: 28.12.2003 14:00:51

Beitrag von McClane » 31.10.2004 11:00:51

hm, und was soll es bringen?
solang das root zertifikat nicht standardmäßig bei den browsern etc. mit dabei liegt, würde es eh niemanden interessieren.
mal abgesehen davon das sowas immmer ein gewisses vertrauen vorraussetzt.

systemdefender
Beiträge: 76
Registriert: 26.08.2004 19:43:45
Wohnort: hessen

Beitrag von systemdefender » 31.10.2004 11:42:26

>hm, und was soll es bringen?

z.b. günstigste ssl-zertifikate und echtes gnupg/gpg/pgp keysigning.

>solang das root zertifikat nicht standardmäßig bei den browsern etc.
>mit dabei liegt, würde es eh niemanden interessieren.

darum geht es ja. eine CA zu gründen, die nur ihre ausgaben umlegt und nicht die leute abzockt. man braucht schon eine infrastruktur, klar. siehe bispielsweise ...
http://www.verisign.com/products-servic ... index.html

>mal abgesehen davon das sowas immmer ein gewisses vertrauen vorraussetzt.

soll das jetzt heissen du vertaust mir nicht? :?

gruss, sysdef.

p.s.: ich muss jetzt z.b. 8 euro/monat zahlen für ein signiertes ssl-zertifikat?

achtung: benutzer leidet an endogener ironie im endstadium mit tendenz zu schweren humorsymptomen
Note: "Questions are the Beginning of Wisdom" Lt. Worf TNG-149 "Rightful Heir"

Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 01.11.2004 10:16:23

Nun, selber eine CA zu betreiben bringt nicht viel. Die Frage des Vertrauens stelt sich da ganz schnell. Wie stellst Du sicher, das dein CA Cert (der private Teil) wirklich sicher ist? Wie bringst Du die Browser etc dazu, dein root cert mit einzubauen? Ohne diese Fragen zu beantworten bringt dein eigenes CA nicht mehr als self-signed Certificates.

Es gibt aber bereit eine CA, welche kostenlose Certificates bereits stellt [1]. Dort kannst Du auch nachlesen, was alles unternommen wird, um als vertrauenswürdig zu gelten. Trotz allem weigern sich viele Admins das root ertificate von denen als sicher anzumehmen. Auf den Jabber Maillinglisten taucht das Thema regelmäßig auf, bei Bedarf such ich Dir die links dazu mal raus.

[1] http://www.cacert.org/

Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de

Antworten