[linux-l] CAcert - alternativen?
Andre Grueneberg
andre-belug at grueneberg.de
So Aug 20 22:30:49 CEST 2006
Steffen Dettmer wrote:
> Fall Du jetzt argumentierst, man könnte ja die Haftung ausschliessen
> (was cacert vielleicht sogar macht), kommt man sofort zur Frage, was
> bitte hat man denn dann überhaupt noch, eine Sicherheit, die genau gar
> nichts wert ist, super. Dann braucht man aber überhaupt kein Zertifikat.
Ja und? Die Sicherheit hast du doch heute schon nicht mehr. Den gleichen
Sicherheits-Standard wie CACert bietet z.B. auch
http://www.positivessl.com/ -- nur eben gegen Geld. Die Mechanismen der
Prüfung der Zertifikat-Inhaber sind genauso lax, dafür ist das
Root-Zertifikat sogar noch in den Browsern drin.
Was ist dann an CACert so schlecht? "Nix Knete, nix gut" oder wie?
> > ich weiss zwar nicht ob CAcert zum erfolg wird.
> Ich hoffe jedenfalls, dass sich nicht zuviele einlullen lassen; das
> führt dann nachher noch dazu, dass jemand denkt, es wäre irgendwas
> sicherer, weil da so ein Snakeoil drauf ist - dass ist dann schlimmer,
> als ohne Sicherheit, weil das Misstrauen dann gemindert ist.
CACert ändert NICHTS...ich vertraue einem solchen Community-Produkt
sogar mehr, als einige kommerziellen Angeboten.
Andre
--
Auch das beste Pferd im Stall macht Mist.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20060820/419d2cb6/attachment.sig>
Mehr Informationen über die Mailingliste linux-l