[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
[Thread Prev] | [Thread Next]
- Subject: Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
- From: Raphael Becker <rabe@xxxxxxxxxxxxxxx>
- Date: Sun, 13 Jan 2008 19:56:39 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Sat, Jan 12, 2008 at 05:33:41PM +0100, Raphael Becker wrote: > Ich suche einen Spender fuer 1 o. 2 Jahre SSL-Zertifikat fuer > https://privatsphaere.org/ Ich hab das jetzt voruebergehend auf die eigene Kasse gemacht und das Zertifikat bestellt. Das war uebrigens relativ einfach und eine Sache von vielleicht 25min, bis ich alles hatte. Voraussetzung: Kreditkarte, eigene Domain, Telefonanschluss. Man bekommt waehrend der Prozedur einen Anruf von einem auf Wunsch deutschsprachigen Sprachcomputer, tippt einen Zahlencode aus der Webseite ab und gibt abschliessend eine Stimmprobe (eigenen Namen sagen) ab. Die restliche Kommunikation findet per WWW und E-Mail statt, d.h. man erhaelt im Verlauf mehrere Mails mit irgendwelchen Links oder Codes, abschliessend das Zertifikat. Den CSR muss man natuerlich vorher per Webfrontend hochladen. > Das Problem ist, dass wir von einigen Leuten bereits Feedback bekommen > haben, dass sie sich verunsichert fuehlen und die Webseite im Browser > gesperrt haben, weil das SSL-Zertifikat "nicht stimmt". Jedem einzelnen > zu erklaeren, was es mit CAcert aufsich hat, ist nicht praktikabel :-( Ich hoffe ja mal, dass bis Anfang 2009 das Thema "CAcert in Mainstream-Browsern" vielleicht abgeschlossen ist. Mir fehlt das grundlegende technische Verstaendnis zu kapieren, was die einzelnen Schritte bedeuten, die auf der todo-Liste fuer den Audit/Zertifizierung von CAcert stehen: http://wiki.cacert.org/wiki/InclusionStatus http://wiki.cacert.org/wiki/AuditToDo > Geplant sind oeffentliche Aktivitaeten, wie etwa Umfragen, ein Blog, > ggf ein Wiki. Es gibt eigene Mailinglisten. Eigentuemer der Domain bin > ich. Betrieben wird das Projekt derzeit zusammen mit Joachim Jakobs, > technisch laeuft alles auf privacy.uugrn.org (UUGRN-Jail). Uebrigens: Wer Interesse daran hat, das Projekt wie auch immer zu unterstuetzen, ist herzlich eingeladen. Ideen aus dem Themenbereich "Privatshaere" koennen auf dieser Plattform umgesetzt werden. Zielgruppe ist immer der Privatmensch, aber auch Menschen, die beruflich mit der Privatsphaere von Menschen zu tun haben wie etwa Aerzte, Pfarrer, Journalisten, Anwaelte. Ziele sind Aufklaerung und Unterstuetzung zu allen Aspekten der Privatsphaere. Das Spektrum reicht von Oeffentlich- keitsarbeit, Medienauswertung bis zur Erstellung und Sammlung von fuer "Normalbuerger" verstaendlicher Dokumentation. Gruss Raphael Becker PS: Die bisherigen Kosten (Domain + SSL-Zertifikat = ca 60EUR) trage ich derzeit pirivat. Wer das Projekt fuer eine Gute Idee[tm] haelt und sich vielleicht auch anteilig an den Kosten beteiligen moechte, darf mich gerne unterstuetzen. -- Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/