[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Admin] Neues SSL-Zertifikat
[Thread Prev] | [Thread Next]
- Subject: Re: [Admin] Neues SSL-Zertifikat
- From: Moritz Augsburger <ml+uugrn@xxxxxxxxxxxxxxxxxxxxxx>
- Date: Mon, 05 May 2014 11:31:33 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Moin, On 2014-05-05 11:10, Ralph J.Mayer wrote: >> Der Ruf ist dennoch hin. Und zwar zu recht. > > Wieso? > > Weil sie genau das tun was sie verkaufen? > > Weil sie genau richtig argumentieren? Revoke erzeugt Aufwand und kostet > deshalb Geld! Wo erzeugt ein Revoke bitte mehr Aufwand als das Erstellen eines Zertifikates? Wieso schafft zB CaCert das automatisch? > Weil die Kunden zu doof sind das (nicht mal) Kleingedruckte zu lesen? Oder weil das ganze schon an unlautere Werbung grenzt? Gross mit kostenlosen Zertifikaten werben, aber dann eine elementare Handlung doch berechnen. Nur weil Revokes weniger oft gebraucht werden, sind sie nicht minder wichtig. > Sorry, aber genau da kann man Startcom keinen Vorwurf machen. Doch, weil ein Revoke ein Teil des Sicherheitskonzeptes ist. In dem Moment, wo ich befuerchten muss, dass aus Kostengruenden Zertifikate gueltig bleiben, obwohl sie kompromitiert sind oder sein koennten, muss ernsthaft ueberprueft werden, ob man den von dieser CA ausgestellten Zertifikaten ueberhaupt weiter vertrauen kann. Immerhin haben sie fuer >=Class2 wohl die Revokes aus Kulanz kostenlos durchgefuehrt. In diesem Kontext weise ich auch auf die Diskussion bei Mozilla hin: https://bugzilla.mozilla.org/show_bug.cgi?id=994033 Gruesse Moritz -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/