[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Admin] Neues SSL-Zertifikat
[Thread Prev] | [Thread Next]
- Subject: Re: [Admin] Neues SSL-Zertifikat
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Sat, 3 May 2014 12:25:12 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Fri, May 02, 2014 at 08:48:10AM +0200, Marc Haber wrote: > On Fri, May 02, 2014 at 08:46:24AM +0200, Moritz Augsburger wrote: > > On 2014-05-02 08:39, Marc Haber wrote: > > > Sind StartCom nicht die, die fuer das _revoke_ eines Zertifikats 25 > > > Dollar haben wollen und diese Politik auch nach Heartbleed beibehalten > > > haben und die deswegen dafuer verantwortlich sind, dass haufenweise > > > Zertifikate verwendet werden, deren private keys potenziell > > > compromised sind? > > > > Jipp, aber es gibt mehrfach bestaetigte Geruechte, dass sie nur bei Class1 > > so strenge waren, aber fuer Class2-Kunden durchaus ein kostenfreies > > Revoke auf Kulanzbasis durchgefuehrt haben. > > Der Ruf ist dennoch hin. Und zwar zu recht. Ihr Ruf ist der eines Discounters. Ich finde es auch aergerlich, wenn man "ohne eigenes Verschulden" auf einmal fuer Folgen bezahlen muss und wenn der Dienstleister mir hier auch nicht entgegen kommen mag (weil es auch nicht sein Verschulden ist). Aergerlich. Auf der anderen Seite sind $24.90 jetzt auch kein Grund sich darueber aufzuregen. Discounter eben. Ich habe gerade mit Hilfe meiner eigenen Class 2 Identity ($60) die ich schon seit 2 oder 3 Jahren habe eine Organization Validation fuer UUGRN bekommen (nochmal $60, geht von meiner Karte ab) und damit ein Zertifikat fuer *.uugrn.org bekommen ($0.00), das 2 Jahre gueltig ist. Ich kann (fuer UUGRN) damit beliebig weitere Zertifikate (auch Wildcard und/oder SAN) erzeugen lassen, jeweils fuer $0.00. Discount Preise. Man sollte das Kleingedruckte im Auge behalten. Schlimmer als ein schlechter Ruf fuer eine Preispolitik oder Servicequalitaet ist, wenn der Anbieter technisch fragwuerdig ist. Leider gibt es IMHO gar keine vertrauenswuerdige CA auf der Welt, die marktrelevant in den Clients vorkommt. Der ganze Mechanismus, wie bei SSL Vertrauen implementiert ist, ist kaputt, eben weil man auf eine CA angewiesen ist. Und wenn man sich dann eine aussuchen kann, die zwar nicht vertrauenswuerdig ist aber funktioniert und billig ist, dann nimmt man eben diese. You get what you pay for. Gruss Raphael -- Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/ PGP (neu): 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/