Seite 1 von 1
Trust Center
Verfasst: 31.10.2004 03:38:51
von systemdefender
Hat hier jemand (ernsthaftes) interesse eine CA mit aufzumachen ?
dann bitte melden.
p.s.: kein scherz.
Verfasst: 31.10.2004 11:00:51
von McClane
hm, und was soll es bringen?
solang das root zertifikat nicht standardmäßig bei den browsern etc. mit dabei liegt, würde es eh niemanden interessieren.
mal abgesehen davon das sowas immmer ein gewisses vertrauen vorraussetzt.
Verfasst: 31.10.2004 11:42:26
von systemdefender
>hm, und was soll es bringen?
z.b. günstigste ssl-zertifikate und echtes gnupg/gpg/pgp keysigning.
>solang das root zertifikat nicht standardmäßig bei den browsern etc.
>mit dabei liegt, würde es eh niemanden interessieren.
darum geht es ja. eine CA zu gründen, die nur ihre ausgaben umlegt und nicht die leute abzockt. man braucht schon eine infrastruktur, klar. siehe bispielsweise ...
http://www.verisign.com/products-servic ... index.html
>mal abgesehen davon das sowas immmer ein gewisses vertrauen vorraussetzt.
soll das jetzt heissen du vertaust mir nicht?
gruss, sysdef.
p.s.: ich muss jetzt z.b. 8 euro/monat zahlen für ein signiertes ssl-zertifikat?
Verfasst: 01.11.2004 10:16:23
von Bert
Nun, selber eine CA zu betreiben bringt nicht viel. Die Frage des Vertrauens stelt sich da ganz schnell. Wie stellst Du sicher, das dein CA Cert (der private Teil) wirklich sicher ist? Wie bringst Du die Browser etc dazu, dein root cert mit einzubauen? Ohne diese Fragen zu beantworten bringt dein eigenes CA nicht mehr als self-signed Certificates.
Es gibt aber bereit eine CA, welche kostenlose Certificates bereits stellt [1]. Dort kannst Du auch nachlesen, was alles unternommen wird, um als vertrauenswürdig zu gelten. Trotz allem weigern sich viele Admins das root ertificate von denen als sicher anzumehmen. Auf den Jabber Maillinglisten taucht das Thema regelmäßig auf, bei Bedarf such ich Dir die links dazu mal raus.
[1]
http://www.cacert.org/
Bert