[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Admin] Neues SSL-Zertifikat
[Thread Prev] | [Thread Next]
- Subject: Re: [Admin] Neues SSL-Zertifikat
- From: "Ralph J.Mayer" <rmayer@xxxxxxxxxxxxxxxx>
- Date: Mon, 05 May 2014 13:00:01 +0200
- To: uugrn@xxxxxxxxxxxxxxx
> > Weil sie genau richtig argumentieren? Revoke erzeugt Aufwand und kostet > > deshalb Geld! > > Wo erzeugt ein Revoke bitte mehr Aufwand als das Erstellen eines > Zertifikates? Wieso schafft zB CaCert das automatisch? Revoke erzeugt Kosten weil Du dafuer die CRL/OSCP performant bereitstellen musst. Und genau dafuer verlangt StartSSL eben Geld. Bei den teureren Zertifikaten ist die Dienstleistung schon inklusive und fuer ausgelaufene Zertifikate braucht man ja keinen Eintrag in der CRL. > > Weil die Kunden zu doof sind das (nicht mal) Kleingedruckte zu lesen? > > Oder weil das ganze schon an unlautere Werbung grenzt? Gross mit > kostenlosen Zertifikaten werben, aber dann eine elementare Handlung doch > berechnen. Nur weil Revokes weniger oft gebraucht werden, sind sie nicht > minder wichtig. Das streitet ja auch gar niemand ab, schon gar nicht StartSSL. Sorry, wenn jemand eine Dienstleistung kostenlos anbietet fuer die andere Geld verlangen, dann pruefe ich eben VORHER warum das so ist. > In diesem Kontext weise ich auch auf die Diskussion bei Mozilla hin: > https://bugzilla.mozilla.org/show_bug.cgi?id=994033 Fuer so nen Scheiss werden Bugs aufgemacht, ernsthaft? Ist Comodo noch im Cert-Store von Mozilla? Die, die Zerts fuer z.B. addons.mozilla.org austellen? Ne, da werden nur ein paar Zerts direkt auf ne Blacklist gestellt. Aber wenn eine CA selbst NICHTS falsch gemacht hat, dann soll sie aus dem Cert-Store? Weil Gier (as in KOSTENLOSES ZERTIFIKAT!!!) da Hirn gefressen hat? Was soll StartSSL denn machen? Hier jetzt einknicken und beim naechsten OpenSSL-Bug wieder alle kostenlosen Zertifikate revoken. Und beim naechsten Bug dann wieder (und auch den werden wir erleben)? Oder bei OpenSSH-Bug mit Zugriff auf das System? Oder bei Apache? ...? Das ist ne Firma und das ist deren Geschaeftsmodell. Und ohne dieses gehen sie irgendwann Bankrott. Wenn alle, die da jetzt schreien, die eingesparten 10 Eur an OpenSSL gespendet haetten, dann waeren wir evtl. nicht in der jetzigen Situation. Aber es ist ja bequem kostenloses Zeug einzusetzen und die Risiken bei der Teilname am Internet zu ignorieren. Ja, es ist ein Risiko wenn man ne Kiste ins Netz stellt. Und wenn die Kiste hops geht, dann ist ein Teil des Risikos die $25 um das Zertifikat zu revoken. Viele Gruesse / Kind Regards / Cordiali Saluti / Met vriendelijke groet Ralph J.Mayer -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/