[WLANnews] StartSSL™ Certification - Class 2 Validation Approved

Tim Schumacher tim at bandenkrieg.hacked.jp
Mi Apr 16 11:38:28 CEST 2014 

Am 16.04.2014 11:04, schrieb Jamalaka:
> coole Idee, wirklich. Wir (wahrscheinlich viele andere
> Freifunkprojekte) standen schon vor dem Problem SSL nutzen zu wollen
> und keine schönen Zertifikate erstellen zu können:
>
> * Entweder man nutzte CAcert, was echt vertrauenswürdig rüber kommt,
>   aber mit den wenigsten Browsern mitgeliefert wird.
>
> * Oder man benutzt StartSSL die kostenlos Zertifikate erstellen, deren
>   GEschäftspraktiken aber nicht koscher erscheinen (irgendwie müssen
>   die ja Geld verdienen)
>
> Was hat euch bewogen StartSSL zu nutzen? Sind die vielleicht doch
> cooler als gedacht?

Ich kann nur sagen was mich bewogen hat StartSSL zu benutzen, wie der
Verein dazu steht, keine Ahnung.

StartSSL hat meiner Meinung nach das einzigste seriöse Geschäftsmodel im
CA-Business. Bei StartSSL bezahlt man nicht pro Zertifikat sondern man
bezahlt für die Verifikation, sprich das ein Mensch deine Dokumente die
du hochgeladen hast prüft. Wenn man die Verifikation geschaft hat, kann
man sich ja soviele Zertifikate wie man will generieren.

Bei den kostenlosen Zertifikaten findet ja nur eine voll automatisierte
Verifikation statt und man muss keinen Menschen bezahlen der sich das
anschaut.


> Gibt es vielleicht coolere CAs die uns als gemeinnützige Organisiation
> aufnehmen würden?

Mir ist da nichts bekannt.

> Angenommen, luebeck.freifunk.net müsste Zertifikate zurückziehen und
> wieder neue erstellen, kostet das Geld oder ist das schon inklusive?
Revoken kostet bei StartSSL Geld (US$ 24,99), neue Zertifikate
ausstellen kostet nichts.

Zum Schluss nochmal ein paar Worte zu den CAs:

Ich finde StartSSL einer der seriöseren Anbieter in dem CA-Business weil
sie zumindest den Anschein tun, die angegebenen Daten zur Identität zu
prüfen. Gerade was ich von Arbeit von anderene CAs so erlebt habe, z.B.
das dem angegeben Namen bei der Registrierung einfach vertraut wurde.
Und nicht zuletzt die Preise der Zertifikate halte ich bei den meisten
Anbietern einfach nur für unseriös. Da ist StartSSL eine echt angenehme
Ausnahme, weil ein Revoke für ein Zertifikat ist jetzt eher unüblich (Um
ehrlich zu sein, ist mir das jetzt in den letzten 6 Jahren noch nie
außer durch Heartbleed passiert).

lg

Tim



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 899 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20140416/f37b4e4c/attachment-0001.pgp>

Mehr Informationen über die Mailingliste WLANnews