[linux-l] Wie man CAcert.org Zertifikate deinstalliert

[Frank Reker]

Am Sun 05. Jul 2009 10:37 +0200 schrieb Lutz Willek:

>Ich meine als Bank oder Webshop kann man kein solches Zertifikat nehmen, 
>einfach weil die Beglaubigungskette nicht stark genug ist um auch die 

das ist das problem. wie soll ich meinem browser klar machen, das
cacert.org zertifkate zwar fuer mein email-account akzeptabel sind,
aber nicht fuer mein online-banking. leider gibt es dafuer keinen
mechanismus. ich kann cacert.org certifikate nur komplett akzeptieren
oder ablehnen. wenn also jemand sich ein cacert.org-certifikat
fuer seine fingierte bank-seite besorgt, wuerde sie mein browser
akzeptieren. wenn ich cacert.org ablehne, dann auch fuer meinen
email-account. die entscheidung ist leider sehr binaer.
und das web ist die hauptanwendung fuer solche zertifikate.

die pk-infrastruktur ist nun mal gerade auf die sicherheit
der ca's aufgebaut. ich habe in einer ca gearbeitet, und
weiss was fuer sicherheitsanforderungen notwendig sind. allein
so ein gebaeude kostet mehrere milionen. das kann eine non-
profit organisation nur schwerlich leisten. und damit sind
diese zertifikate prinzipiell angreifbar. 

von der idee her, find ich's ja gut eine freie alternative zu
haben. aber das system ist nicht dafuer ausgelegt (da braeuchte
man ein system ala pgp); und die gefahren des missbrauchs sind
zu hoch.



-- 
Don't worry be happy ...
Ciao Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20090705/11500f91/attachment.sig>