kostenlose ssl-certifikate

[engel.aloisius 10]

hallo zusammen!

ich wollte hier mal schnell in die runde fragen, ob jemand die freien und kostenlosen ssl-zertifikate von startcom kennt und was von ihnen zu halten ist.

gilt wirklich "was nix kostet is nix wert oder ist es doch wie von henrik walter auf www.msexchange.org eine ernstzunehmende alternative.

 

würde mich interessieren, wer damit schon erfahrungen gemacht hat und was ihr davon haltet ....

[zahni 554]

- Macht nur mit Gegenzertifikaten Sinn, die Browser schon verhanden sind. Gehören die dazu ?

 

Zertifikate und die Herausgeber haben haben was mit Vertrauen zu tun. Vertraust Du ?

 

Sonst kannst Du die Zertifikate auch gleich selber machen.

 

-Zahni

[AnagromAtaf 10]

Falls das Zertifikat so vertrauenvoll ist wie das Deutsch auf der Website...

Diese Zertifkat ist so viel wert, wie Deine Nutzer Vertrauen zu Startcom haben.

Wenn ich mir deren Zertifikat installiere, vertraut mein System automtsich allen davon abhängigen Zertifikaten. Ich wär da erstmal sehr skeptisch, zumal wenn man (wie ich) die Firma nicht kennt.

 

Gruß

 

AnagromAtaf

[engel.aloisius 10]

Wenn ich mir deren Zertifikat installiere, vertraut mein System automtsich allen davon abhängigen Zertifikaten. Ich wär da erstmal sehr skeptisch, zumal wenn man (wie ich) die Firma nicht kennt.

 

da hast du natürlich recht, im gegenzug muss man ehrlicher weise auch sagen: was macht twa.. oder veri.... so viel vertrauensvoller? weil sie geld dafür verlangen?

 

:suspect:

 

aber das wird sich mit dem certifikatssystem in vista ja ohnehin ändern, was man so hört ...

[grizzly999 11]

was macht twa.. oder veri.... so viel vertrauensvoller? weil sie geld dafür verlangen?

Ganz Genau !

Denn eine gesetzeskonforme CA zu betreiben (nach eur. oder dt. Signaturgesetz) sind ziemlich hohe Anforderungen (vor allem bauliche Maßnahmen, Aufbau/Trennung der Abteilungen -> bestimmter Mitarbeiter-Stab, etc) zu erfüllen. Diese Anforderungen, die erfordern Investiitonen von mind. 6-7 stelligen Summen.

Da verschenkt man dann keine Zertifikate. Wer öffentlich welche verschenkt, der hat wohl nicht viel investiert, zumindest nicht um eine SigG-konforme Ca zu betreiben, und der genießt bei mir persönlich in diesem Bereich schon mal weniger Vertrauen.

Dann mache ich sie mir gleich selber.

 

 

grizzly999

[Weihnachtsmann 10]

Man sollte hier vielleicht https://www.cacert.org/ auch als alternative nennen, wenn es nur darum geht ein gültiges kostenloses Zertifikat zu bekommen.

[s.k. 11]

Man sollte hier vielleicht https://www.cacert.org/ auch als alternative nennen, wenn es nur darum geht ein gültiges kostenloses Zertifikat zu bekommen.

Also wenn ich die Informationen auf dieser Seite richtig verstanden habe, dann bekomme ich dort ein Zertifikat "auf Zuruf". Niemand überprüft meine Identität und die Richtigkeit meiner Angaben. Das Einzige was man benötigt ist eine funktionierende email-Adresse...

Was soll so ein Zertifikat Wert sein? Deren root-Zertifikat soll ich mir installieren? Das ist nicht mehr sondern weniger Sicherheit!

 

Für nichtöffentliche Bereiche setzt man imho besser eine eigene CA auf. Für öffentliche Bereiche muss man halt "in die Tasche greifen".

 

Gruß

Steffen

[broecker 10]

Zu cacert.org - ganz so schnell bitte nicht aburteilen, das System geht sehr wohl nur mit persönlicher Identifizierung für all' die Zertifikate, die dann wirklich auch einen Wert haben. Haken ist auch dort, wie im Wiki nicht verheimlicht wird, daß man als Gruppe das System korrumpieren kann. Mißbrauch ist aber auch bei Verisign schon vorgekommen.