[Freifunk Franken] letsEncrypt ?

[kwadronaut]

On 05/01/16 10:53, Martin wrote:
>>> letsEncrypt
> wurde das nicht kritisiert, weil die Installation von Software mit
> vielen Abhängigkeiten auf dem Server vorausgesetzt wird, die vom
> Konzept her auch dauernd laufen soll ?

Das ganze ACME-zeugs ist anders konzipiert. Kommt mit nach- und
vorteilen. Im allgemeinen ist es einen guten schritt in: "mehr krypto
fuer allen." Und Letsencrypt macht das plötzlich ganz viele Leuten sich
drüber Gedanken machen und das ist gut so.

Ich habe bis jetzt (seit Oktober) noch keinen letsEncrypt setup womit
ich 100% zufrieden bin,[1][2] trotzdem hier (fast) alle startssl und
wosign [3] certs ausgetauscht für Letsencrypt.

Tarek: vertrauen ist ziemlich Wurst in dieser Sache. Letsencrypt hat
einen klaren Vorteil: alle certs werden publiziert und du kannst (evtl.
über notaries) verifizieren ob der CA stimmt.

Jetzt sollte alles schon gefixed sein, ein anderes mal ist letsEncrypt
ein guter Vorschlag imho.

LG,

kwadro

[1]: sowohl der auto-updater als auch externen zeug inklusive
Manual-arbeit benutze ich.
[2]: X.509 mit Hierarchiestruktur, ich kann da niemals zufrieden sein.
[3]: https://buy.wosign.com/free

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160105/abd18aa5/attachment.sig>