[WLANnews] StartSSL™ Certification - Class 2 Validation Approved
Stephan (Freifunk Dresden)
freifunk at ddmesh.de
Mi Apr 16 12:46:44 CEST 2014
Hi,
warum wurde nicht CAcert.org verwendet? dort ist alles kostenlos und
es sind mehrere personen notwendig, die intentitäten zu überprüfen.
diese personen stehen rechtlich sogar gerade, wenn sie ihre verifikation
nicht sicher durchführen. unterlagen müssen diese personen einige jahre
aufbewahren.
Bei den anderen ca anbietern, kenne man nicht mal persönlich die leute,
die
jemanden verifzieren. man muss einfach den "grossen" namen vertrauen,
blind vertrauen.
Diese haben ihren sitz oft in den USA. und ob das bezüglich des NSA
Probleme
so sicher ist, ist fraglich.
Ein seriöses Unternehmen, muss transparent und schnell die Möglichkeit
bieten,
Sicherheitslöcher schliessen zu können. Das wird allerdings erschwert
bei
StartSSL da eben dort eine gebühr für das revoke erhoben wird.
Man könnte meinen, dass diese mit Fehlern in der Verschlüsslung rechnen
und auf diese
Weise ein Teil der Einnahmen decken *grins*
Ich würde CACert.org nehmen, da die Leute, welche authenfizieren, privat
rechtlich
haften und mindestens 2 Personen für so eine authenifizierung notwendig
sind.
Diese Personen müssen selber ein bestimmtes Trustlevel erreichen und
einigen weiteren Personen
authentifziert sein, bis diese Authentifizieren können.
Bei den "großen" fast annonymen gesellschaften, sind evt durch mögliche
spezielle gesetzliche Reglung
geschützt.
Ist eigentlich nur die Frage wem ihr vertraut, Unternehmen, bei denen
falsche Zertifkate ausgestellt wurden
und nur einem Organ vertraut wurde (wo keine persönlichen Haftungen
abschrecken), oder einer Gemeinschaft wie
cacert.org?
Viele grüße
Stephan (freifunk dresden)
Am 16.04.2014 11:38, schrieb Tim Schumacher:
> Am 16.04.2014 11:04, schrieb Jamalaka:
>> coole Idee, wirklich. Wir (wahrscheinlich viele andere
>> Freifunkprojekte) standen schon vor dem Problem SSL nutzen zu wollen
>> und keine schönen Zertifikate erstellen zu können:
>>
>> * Entweder man nutzte CAcert, was echt vertrauenswürdig rüber kommt,
>> aber mit den wenigsten Browsern mitgeliefert wird.
>>
>> * Oder man benutzt StartSSL die kostenlos Zertifikate erstellen, deren
>> GEschäftspraktiken aber nicht koscher erscheinen (irgendwie müssen
>> die ja Geld verdienen)
>>
>> Was hat euch bewogen StartSSL zu nutzen? Sind die vielleicht doch
>> cooler als gedacht?
>
> Ich kann nur sagen was mich bewogen hat StartSSL zu benutzen, wie der
> Verein dazu steht, keine Ahnung.
>
> StartSSL hat meiner Meinung nach das einzigste seriöse Geschäftsmodel
> im
> CA-Business. Bei StartSSL bezahlt man nicht pro Zertifikat sondern man
> bezahlt für die Verifikation, sprich das ein Mensch deine Dokumente die
> du hochgeladen hast prüft. Wenn man die Verifikation geschaft hat, kann
> man sich ja soviele Zertifikate wie man will generieren.
>
> Bei den kostenlosen Zertifikaten findet ja nur eine voll automatisierte
> Verifikation statt und man muss keinen Menschen bezahlen der sich das
> anschaut.
>
>
>> Gibt es vielleicht coolere CAs die uns als gemeinnützige Organisiation
>> aufnehmen würden?
>
> Mir ist da nichts bekannt.
>
>> Angenommen, luebeck.freifunk.net müsste Zertifikate zurückziehen und
>> wieder neue erstellen, kostet das Geld oder ist das schon inklusive?
> Revoken kostet bei StartSSL Geld (US$ 24,99), neue Zertifikate
> ausstellen kostet nichts.
>
> Zum Schluss nochmal ein paar Worte zu den CAs:
>
> Ich finde StartSSL einer der seriöseren Anbieter in dem CA-Business
> weil
> sie zumindest den Anschein tun, die angegebenen Daten zur Identität zu
> prüfen. Gerade was ich von Arbeit von anderene CAs so erlebt habe, z.B.
> das dem angegeben Namen bei der Registrierung einfach vertraut wurde.
> Und nicht zuletzt die Preise der Zertifikate halte ich bei den meisten
> Anbietern einfach nur für unseriös. Da ist StartSSL eine echt angenehme
> Ausnahme, weil ein Revoke für ein Zertifikat ist jetzt eher unüblich
> (Um
> ehrlich zu sein, ist mir das jetzt in den letzten 6 Jahren noch nie
> außer durch Heartbleed passiert).
>
> lg
>
> Tim
>
>
>
>
> _______________________________________________
> WLANnews mailing list
> WLANnews at freifunk.net
> Abonnement abbestellen? ->
> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und
> Abmeldung unter http://freifunk.net/mailinglisten
--
_____________________________________________
(Freifunk Dresden)
Mehr Informationen über die Mailingliste WLANnews