[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Admin] Neues SSL-Zertifikat


> > Weil sie genau richtig argumentieren? Revoke erzeugt Aufwand und kostet
> > deshalb Geld!
> 
> Wo erzeugt ein Revoke bitte mehr Aufwand als das Erstellen eines
> Zertifikates? Wieso schafft zB CaCert das automatisch?

Revoke erzeugt Kosten weil Du dafuer die CRL/OSCP performant bereitstellen
musst. Und genau dafuer verlangt StartSSL eben Geld.
Bei den teureren Zertifikaten ist die Dienstleistung schon inklusive und fuer
ausgelaufene Zertifikate braucht man ja keinen Eintrag in der CRL.

> > Weil die Kunden zu doof sind das (nicht mal) Kleingedruckte zu lesen?
> 
> Oder weil das ganze schon an unlautere Werbung grenzt? Gross mit
> kostenlosen Zertifikaten werben, aber dann eine elementare Handlung doch
> berechnen. Nur weil Revokes weniger oft gebraucht werden, sind sie nicht
> minder wichtig.

Das streitet ja auch gar niemand ab, schon gar nicht StartSSL.
Sorry, wenn jemand eine Dienstleistung kostenlos anbietet fuer die andere Geld
verlangen, dann pruefe ich eben VORHER warum das so ist.

> In diesem Kontext weise ich auch auf die Diskussion bei Mozilla hin:
> https://bugzilla.mozilla.org/show_bug.cgi?id=994033

Fuer so nen Scheiss werden Bugs aufgemacht, ernsthaft?
Ist Comodo noch im Cert-Store von Mozilla? Die, die Zerts fuer z.B.
addons.mozilla.org austellen? Ne, da werden nur ein paar Zerts direkt auf ne
Blacklist gestellt.
Aber wenn eine CA selbst NICHTS falsch gemacht hat, dann soll sie aus dem
Cert-Store? Weil Gier (as in KOSTENLOSES ZERTIFIKAT!!!) da Hirn gefressen hat?

Was soll StartSSL denn machen? Hier jetzt einknicken und beim naechsten
OpenSSL-Bug wieder alle kostenlosen Zertifikate revoken. Und beim naechsten Bug
dann wieder (und auch den werden wir erleben)?
Oder bei OpenSSH-Bug mit Zugriff auf das System? Oder bei Apache? ...?
Das ist ne Firma und das ist deren Geschaeftsmodell. Und ohne dieses gehen sie
irgendwann Bankrott.

Wenn alle, die da jetzt schreien, die eingesparten 10 Eur an OpenSSL gespendet
haetten, dann waeren wir evtl. nicht in der jetzigen Situation. Aber es ist ja
bequem kostenloses Zeug einzusetzen und die Risiken bei der Teilname am
Internet zu ignorieren.

Ja, es ist ein Risiko wenn man ne Kiste ins Netz stellt. Und wenn die Kiste
hops geht, dann ist ein Teil des Risikos die $25 um das Zertifikat zu revoken.




Viele Gruesse / Kind Regards / Cordiali Saluti / Met vriendelijke groet


Ralph J.Mayer
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/