Alternativen?

Wer bietet einen ähnlichen Dienst an?

Jeder Zertifikataussteller stellt Zertifikate aus.
Was ist für Dich ein "ähnlicher" Dienst? De-Mail?

> Was ist für Dich ein "ähnlicher" Dienst?

Warscheinlich:

- kostenfrei
- namhafter Anbieter, dessen Root-Zertifikat auch "Standard" in Browsern ist.

TC Trustcenter

Ich denke er meint TCs mit für den privaten gebrauch kostenlosen Zertifikaten.

Comodo oder Trustcenter

http://www.startssl.com :

WoT

kostenlose Client und Server Zertifikate.

Sowas habe ich schon lange gesucht - Danke für den Tip!

http://www.cacert.org/

StartSSL hat so gut wie keine Notare in Deutschland, also wird es verdammt schwer ein richtiges Certificate zu bekommen.

Genau, das fasst die Anforderungen ziemlich gut zusammen. Wenn es auch für Privatpersonen bezahlbar ist, würde ich sogar Geld dafür ausgeben.

Hmm, cacert scheitert schon mal daran, dass ihre Root Zertifizierungsstelle nicht im Safari mit dabei ist. Bei https://cats.cacert.org/ kommt jedenfalls schon mal eine Fehlermeldung...

Safari users try https://cats.cacert.org/requirecert

Das ist mir schon klar, dass ich das nachinstallieren kann. Nur dann kann ich auch gleich meine eigene (interne) Zertifizierungsstelle verwenden.

fgaefdgkajhgf schrieb:
-------------------------------------------
> Safari users try cats.cacert.org

Um genauso eine Fehlermeldung zu bekommen?
Wie dumm muss man sein............

Nein die Erklärung DAHINTER wie man das root-Cert importiert interessiert keine Sau Himmel nochmal

Der Schrott ist in den Browsern und Mailprigrammen nicht per Default akzeptiert und damit defacto genauso wertvoll oder wertlos als ein selbst signiertes

Um in Browsern integriert zu werden muss man zusammengefasst
etwa 100k$ auf den Tisch legen. Alles andere ist zweitrangig.

Jetzt kann jeder mal ueberlegen, der noch zum eigenen Denken
faehig ist, was das ueber Vertrauenswuerdigkeit aussagt...

Thema verfehlt, setzen 6!

Es geht nicht darum wie man wo rein kommt und was es kostet sondern dass es keinen Unterschied macht ob ich eine CA die eben nicht im Browser ist verwende oder gleich selbst ein Zertifikat ausstelle.

In beiden Fällen bekommt der Enduser die gleiche Warnmeldung mit je nach Software m,ehr oder weniger Hürden

Was gibts daran nicht zu verstehen?

Genau darauf hat sich der vorherige Poster doch auch bezogen. Nämlich dass angeblich $100.000 nötig sind, um das Root Zertifikat mit ausgeliefert zu bekommen...

Und genau deswegen hat er verdammt nochmal das Thema verfehlt - Die CA bezahlt das und die von Thawte sind drinnen - So what

Also ist eine CA die nicht drinnen ist eben KEINE Alternative

Oder kannst du mir aus Sicht des Normalusers den Unterschied erklären wenn er genau die gleiche Fehlermeldung wie bei einem selbst gebstalten bekommt? Es gibt nämlich keine und langsam geht mir die deutsche Begriffsstutzigkeit massiv am Arsch

Comodo bietet gratis Zertifikate an, allerdings ohne Verifikation. (kostet dann zusätzlich)

http://www.comodo.com/home/internet-security/free-email-certificate.php

Ich seh das mal so:

Es geht nicht darum, ob ich die gleiche Fehlermeldung des Browsers erhalte, das geht mir am A..... vorbei.

Ein von einer CA ausgestelltes Zertifikat ist für mich wesentlich glaubwürdiger als ein selbst erstelltes. Und sobald ich in den Browser das Root-Zertifikat der CA, z. B. von CAcert, selbst importiert hab, hat's sich mit der Fehlermeldung auch schon erledigt. Deswegen gibt's ja das WOT.

Und ob Verisign nun von Mozilla standardmäßig im Browser ist und CAcert nicht und deshalb von mir nachimportiert werden muß, macht für mich das Verisign-Zertifikat nicht sicherer oder wertvoller.

Bei CAcert importiere ich das Root-Cert und hab fertig und eine gültige Zertifikatskette.

Bei einem selbst erstellten Zertifikat gibt's kein Root-Cert für die Chain. Deswegen akzeptiere ich auch keine Websites mit selbsterstellten Zertifikaten.

@Verwundert: Das genau ist der Unterschied.