Wo ist der Vorteil von CACert?

Ich bin bei CACert schon eine längere Zeit dabei.. allerdings frage ich mich, wo der Vorteil liegt. CACert war eine lange Zeit in der Linuxwelt direkt eingebunden. Der 0815-Nutzer kann aber mit dem "ungültigen" Zertifikat sowieso nichts anfangen. Auch sehe ich keine Vorteile gegenüber einem selbst signierten Zertifikat, was die Vertrauenswürdigkeit betrifft. Die 2-3 Leute, die das bestätigen. Woher weiß man zu 100%, ob das wirklich geprüft worden ist? Klar, man unterschreibt den Wisch und muss den für 7 Jahre aufbewahren. Soll nicht heißen, dass eine Validierung bei einem SSL-Anbieter da irgendwie vertrauenswürdiger ist.. Der IT-Mensch lässt sich doch eh von ungültigen Zertifikaten nicht abschrecken.



1 mal bearbeitet, zuletzt am 25.03.14 13:24 durch ConiKost.

ConiKost schrieb:
--------------------------------------------------------------------------------
> Ich bin bei CACert schon eine längere Zeit dabei.. allerdings frage ich
> mich, wo der Vorteil liegt. CACert war eine lange Zeit in der Linuxwelt
> direkt eingebunden. Der 0815-Nutzer kann aber mit dem "ungültigen"
> Zertifikat sowieso nichts anfangen. Auch sehe ich keine Vorteile gegenüber
> einem selbst signierten Zertifikat, was die Vertrauenswürdigkeit betrifft.

Für Deinen privaten webmin-access, ja, Du klickst einmal (bei Firefox: 28 mal) "akzepzieren" und es ist drin. Wenn Du aber 20 Server hast, ist's einfacher, das CAcert-Root-zertifikat einmal zu importieren, dasselbe wenn Du auf andere Server willst von Freunden etc.

> Die 2-3 Leute, die das bestätigen. Woher weiß man zu 100%, ob das wirklich
> geprüft worden ist? Klar, man unterschreibt den Wisch und muss den für 7

Vertrauens-Netz. Du kannst erst Assurer werden, wenn Du genug Punkte hast, und die bekommst Du nur von Leuten die Deine Ausweise überprüft haben.

> Jahre aufbewahren. Soll nicht heißen, dass eine Validierung bei einem
> SSL-Anbieter da irgendwie vertrauenswürdiger ist.. Der IT-Mensch lässt sich

Ich würde sagen, ein CAcert ist mehr "wert" als ein anderes Class1 Zertifikat, weil auch bei den kommerziellen für viel Geld da nicht mehr gemacht wird, als eine email-verifikation. Und man kann vermutlich dasvon ausgehen, das CAcert nicht ganz so einfach von der $lokale-behoerde kompromitiert werden kann wie eine Firma mit Millionen-Assets die zu beschlagnahmen man androhen koennte...

> doch eh von ungültigen Zertifikaten nicht abschrecken.

Nein, der IT-Mensch importiert die Root-Zertifikate. Aber voellig unrecht hast Du generell nicht, seit es von StartSSL unbegrenzt viele Class1 Zertifikate kostenlos gibt, hat CAcert seinen Zweck eigendlich ueberlebt... Dass sie es entgegen eigener Aussagen und Bemühungen nie geschaft haben, offizielle CA zu werden dürfte mit der Entfernung bei den Linux'n das faktische Ende sein (wird sicher nicht verschwinden, aber ich glaub nicht das jemand noch neu da anfängt, geschweige denn Assurer zu werden; und saemmtliche die ich kenne haben schon lange Aufgehoert noch zu Assureren... aeh Assurieren... Assuren... whatever ;)...



1 mal bearbeitet, zuletzt am 25.03.14 14:01 durch jayrworthington.