Ja schon. Aber das macht man erst, wenn man verstanden hat, was da überhaupt läuft. Und dann hat man auch kein Problem mehr mit einem selbstgebratenen Zertifikat.bluestar hat geschrieben:25.12.2018 17:34:31Du kannst das Vertrauen gegenüber CAs ohne Probleme selbst beschränken.Lohengrin hat geschrieben:25.12.2018 16:30:01Dass man Warnungen bekommt, weil man selber als Autorität nicht anerkannt ist, gehört dazu. Dazu muss man sich dann fragen, warum man bei den etablierten Autoritäten keine Warnung bekommt, und ob man das tatsächlich so haben will.
Ich halte das Prinzip X.509 für fundamental faul. Ob LetsEncrypt oder Cacert ist ein Kompromiss. Selbstgebraten finde ich besser.bluestar hat geschrieben:25.12.2018 17:34:31LetsEncrypt ist kein kommerzieller, gewinnorientierter Anbieter, der mit deinen Daten Geld verdienen will.
Bei dezidiert nichtkommerziellen, nichtgewinnorientierten Organisationen denke ich an die vielen NGOs. Das beruhigt mich nicht. Das alarmiert mich.