[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Admin] Neues SSL-Zertifikat


On Fri, May 02, 2014 at 08:48:10AM +0200, Marc Haber wrote:
> On Fri, May 02, 2014 at 08:46:24AM +0200, Moritz Augsburger wrote:
> > On 2014-05-02 08:39, Marc Haber wrote:
> > > Sind StartCom nicht die, die fuer das _revoke_ eines Zertifikats 25
> > > Dollar haben wollen und diese Politik auch nach Heartbleed beibehalten
> > > haben und die deswegen dafuer verantwortlich sind, dass haufenweise
> > > Zertifikate verwendet werden, deren private keys potenziell
> > > compromised sind?
> > 
> > Jipp, aber es gibt mehrfach bestaetigte Geruechte, dass sie nur bei Class1
> > so strenge waren, aber fuer Class2-Kunden durchaus ein kostenfreies
> > Revoke auf Kulanzbasis durchgefuehrt haben.
> 
> Der Ruf ist dennoch hin. Und zwar zu recht.

Ihr Ruf ist der eines Discounters. 

Ich finde es auch aergerlich, wenn man "ohne eigenes Verschulden" auf 
einmal fuer Folgen bezahlen muss und wenn der Dienstleister mir hier 
auch nicht entgegen kommen mag (weil es auch nicht sein Verschulden ist). 
Aergerlich. Auf der anderen Seite sind $24.90 jetzt auch kein Grund 
sich darueber aufzuregen. 

Discounter eben.

Ich habe gerade mit Hilfe meiner eigenen Class 2 Identity ($60) die
ich schon seit 2 oder 3 Jahren habe eine Organization Validation fuer
UUGRN bekommen (nochmal $60, geht von meiner Karte ab) und damit ein
Zertifikat fuer *.uugrn.org bekommen ($0.00), das 2 Jahre gueltig ist.

Ich kann (fuer UUGRN) damit beliebig weitere Zertifikate (auch Wildcard
und/oder SAN) erzeugen lassen, jeweils fuer $0.00. 

Discount Preise. Man sollte das Kleingedruckte im Auge behalten.

Schlimmer als ein schlechter Ruf fuer eine Preispolitik oder
Servicequalitaet ist, wenn der Anbieter technisch fragwuerdig ist. 

Leider gibt es IMHO gar keine vertrauenswuerdige CA auf der Welt, die
marktrelevant in den Clients vorkommt. 

Der ganze Mechanismus, wie bei SSL Vertrauen implementiert ist, ist 
kaputt, eben weil man auf eine CA angewiesen ist. Und wenn man sich 
dann eine aussuchen kann, die zwar nicht vertrauenswuerdig ist aber 
funktioniert und billig ist, dann nimmt man eben diese. 

You get what you pay for. 

Gruss
Raphael

-- 
Raphael Eiselstein <rabe@xxxxxxxxx>               http://rabe.uugrn.org/
PGP (neu):            4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..




-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/