[WLANnews] TLS für hamburg.freifunk.net
Jens Nachtigall
nachtigall at web.de
Mi Jul 3 17:45:44 CEST 2013
Hallo,
Am 01.07.2013 13:29, schrieb Matthias Marx:
> TLS, nur damit https in der Leiste steht und so ein cooles, grünes
> Schloß und keine Fehlermeldung auftaucht, ist nicht sinnvoll.
> Und ein gekauftes Zertifikat einer Zertifizierungsstelle, der wir nicht
> unbedingt vertrauen, ist auch wenig sinnvoll. Weiteres dazu findet sich
> bei fefe [0].
> Daher noch einmal: Ich denke, dass wir cacert nutzen sollten. Leute, die
> durch Warnungen irritiert werden könnten, sehen eh keine Warnung und
> gehen über http.
>
>
> Gruß
> kantorkel
>
> [0] http://blog.fefe.de/?ts=b25933c5
Du hast absolut Recht und auch die Argumentation von Fefe geht in
Ordnung. Leider ist jedoch so, dass CAcert in 99 % nicht installiert
ist. Der Bugreport zur CAcert-Integration im Firefox ist riesig und seid
x Jahren heißt es, dass CAcert nur noch ein Security Advisory bräuchte
und dann wären sie drin. Leider scheinen sie das seit Jahren nicht
hinzukriegen. Durch die Nutzung von CAcert "erzieht" man die User m.E.
dazu "Sicherheitswarnungen" nicht mehr ernst zu nehmen (fast niemand
prüft das Warnpopup doch, so gut wie jede oder jeder klickt die einfach
weg.)
Ich bin schon seit 10 Jahren bei CAcert dabei und leider habe ich die
Hoffnung aufgegeben :-( Ironischerweise habe ich auch immer noch die
freifunk.net-Domain bei CAcert, weil es im CAcert-System nicht möglich
ist, einmal bestätigte Domains an andere CAcert-User abzugeben.
Aber ich bin in der Sache auch völlig schmerzfrei und leidenschaftslos:
Wenn ihr ein Zertifikat für wasauchimmer.freifunk.net von CAcert haben
wollt, können wir das gerne machen. Mail an mich bzw. web at freifunk.net
genügt :-)
Viele Grüße,
Jens
Mehr Informationen über die Mailingliste WLANnews