[linux-l] CAcert - alternativen?

[Andre Grueneberg]

Steffen Dettmer wrote:
> Fall Du jetzt argumentierst, man könnte ja die Haftung ausschliessen
> (was cacert vielleicht sogar macht), kommt man sofort zur Frage, was
> bitte hat man denn dann überhaupt noch, eine Sicherheit, die genau gar
> nichts wert ist, super. Dann braucht man aber überhaupt kein Zertifikat.

Ja und? Die Sicherheit hast du doch heute schon nicht mehr. Den gleichen
Sicherheits-Standard wie CACert bietet z.B. auch 
http://www.positivessl.com/ -- nur eben gegen Geld. Die Mechanismen der
Prüfung der Zertifikat-Inhaber sind genauso lax, dafür ist das
Root-Zertifikat sogar noch in den Browsern drin.

Was ist dann an CACert so schlecht? "Nix Knete, nix gut" oder wie?

> > ich weiss zwar nicht ob CAcert zum erfolg wird.
> Ich hoffe jedenfalls, dass sich nicht zuviele einlullen lassen; das
> führt dann nachher noch dazu, dass jemand denkt, es wäre irgendwas
> sicherer, weil da so ein Snakeoil drauf ist - dass ist dann schlimmer,
> als ohne Sicherheit, weil das Misstrauen dann gemindert ist.

CACert ändert NICHTS...ich vertraue einem solchen Community-Produkt
sogar mehr, als einige kommerziellen Angeboten.

Andre
-- 
Auch das beste Pferd im Stall macht Mist.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20060820/419d2cb6/attachment.sig>