[WLANnews] StartSSL™ Certification - Class 2 Validation Approved

Stephan (Freifunk Dresden) freifunk at ddmesh.de
Mi Apr 16 12:46:44 CEST 2014 

Hi,

warum wurde nicht CAcert.org verwendet? dort ist alles kostenlos und
es sind mehrere personen notwendig, die intentitäten zu überprüfen.
diese personen stehen rechtlich sogar gerade, wenn sie ihre verifikation
nicht sicher durchführen. unterlagen müssen diese personen einige jahre
aufbewahren.
Bei den anderen ca anbietern, kenne man nicht mal persönlich die leute, 
die
jemanden verifzieren. man muss einfach den "grossen" namen vertrauen, 
blind vertrauen.
Diese haben ihren sitz oft in den USA. und ob das bezüglich des NSA 
Probleme
so sicher ist, ist fraglich.
Ein seriöses Unternehmen, muss transparent und schnell die Möglichkeit 
bieten,
Sicherheitslöcher schliessen zu können. Das wird allerdings erschwert 
bei
StartSSL da eben dort eine gebühr für das revoke erhoben wird.
Man könnte meinen, dass diese mit Fehlern in der Verschlüsslung rechnen 
und auf diese
Weise ein Teil der Einnahmen decken *grins*

Ich würde CACert.org nehmen, da die Leute, welche authenfizieren, privat 
rechtlich
haften und mindestens 2 Personen für so eine authenifizierung notwendig 
sind.
Diese Personen müssen selber ein bestimmtes Trustlevel erreichen und 
einigen weiteren Personen
authentifziert sein, bis diese Authentifizieren können.
Bei den "großen" fast annonymen gesellschaften, sind evt durch mögliche 
spezielle gesetzliche Reglung
geschützt.

Ist eigentlich nur die Frage wem ihr vertraut, Unternehmen, bei denen 
falsche Zertifkate ausgestellt wurden
und nur einem Organ vertraut wurde (wo keine persönlichen Haftungen 
abschrecken), oder einer Gemeinschaft wie
cacert.org?

Viele grüße
  Stephan (freifunk dresden)


Am 16.04.2014 11:38, schrieb Tim Schumacher:
> Am 16.04.2014 11:04, schrieb Jamalaka:
>> coole Idee, wirklich. Wir (wahrscheinlich viele andere
>> Freifunkprojekte) standen schon vor dem Problem SSL nutzen zu wollen
>> und keine schönen Zertifikate erstellen zu können:
>> 
>> * Entweder man nutzte CAcert, was echt vertrauenswürdig rüber kommt,
>>   aber mit den wenigsten Browsern mitgeliefert wird.
>> 
>> * Oder man benutzt StartSSL die kostenlos Zertifikate erstellen, deren
>>   GEschäftspraktiken aber nicht koscher erscheinen (irgendwie müssen
>>   die ja Geld verdienen)
>> 
>> Was hat euch bewogen StartSSL zu nutzen? Sind die vielleicht doch
>> cooler als gedacht?
> 
> Ich kann nur sagen was mich bewogen hat StartSSL zu benutzen, wie der
> Verein dazu steht, keine Ahnung.
> 
> StartSSL hat meiner Meinung nach das einzigste seriöse Geschäftsmodel 
> im
> CA-Business. Bei StartSSL bezahlt man nicht pro Zertifikat sondern man
> bezahlt für die Verifikation, sprich das ein Mensch deine Dokumente die
> du hochgeladen hast prüft. Wenn man die Verifikation geschaft hat, kann
> man sich ja soviele Zertifikate wie man will generieren.
> 
> Bei den kostenlosen Zertifikaten findet ja nur eine voll automatisierte
> Verifikation statt und man muss keinen Menschen bezahlen der sich das
> anschaut.
> 
> 
>> Gibt es vielleicht coolere CAs die uns als gemeinnützige Organisiation
>> aufnehmen würden?
> 
> Mir ist da nichts bekannt.
> 
>> Angenommen, luebeck.freifunk.net müsste Zertifikate zurückziehen und
>> wieder neue erstellen, kostet das Geld oder ist das schon inklusive?
> Revoken kostet bei StartSSL Geld (US$ 24,99), neue Zertifikate
> ausstellen kostet nichts.
> 
> Zum Schluss nochmal ein paar Worte zu den CAs:
> 
> Ich finde StartSSL einer der seriöseren Anbieter in dem CA-Business 
> weil
> sie zumindest den Anschein tun, die angegebenen Daten zur Identität zu
> prüfen. Gerade was ich von Arbeit von anderene CAs so erlebt habe, z.B.
> das dem angegeben Namen bei der Registrierung einfach vertraut wurde.
> Und nicht zuletzt die Preise der Zertifikate halte ich bei den meisten
> Anbietern einfach nur für unseriös. Da ist StartSSL eine echt angenehme
> Ausnahme, weil ein Revoke für ein Zertifikat ist jetzt eher unüblich 
> (Um
> ehrlich zu sein, ist mir das jetzt in den letzten 6 Jahren noch nie
> außer durch Heartbleed passiert).
> 
> lg
> 
> Tim
> 
> 
> 
> 
> _______________________________________________
> WLANnews mailing list
> WLANnews at freifunk.net
> Abonnement abbestellen? ->
> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und
> Abmeldung unter http://freifunk.net/mailinglisten

-- 
_____________________________________________
(Freifunk Dresden)

Mehr Informationen über die Mailingliste WLANnews